同源策略 编辑
同源策略是指在排版引擎中,允许某个网页脚本访问另一个网页的数据,但前提是这两个网页必须有相同的统一资源标志符主机名称通讯埠,一旦两个网站满足上述条件,这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。
1
相关
DNS重新绑定是计算机安全的一种形式。 在这种攻击中,恶意网页会导致访问者运行动态网页,攻击网络上其他地方的计算机。 从理论上讲,同源策略可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。 比较域名是实施此策略的重要部分,因此DNS重新绑定通过滥用域名系统来绕过这种保护。