Mini wiki
同源策略
编辑
同源策略是指在
排版引擎
中,允许某个网页
脚本
访问另一个网页的数据,但前提是这两个网页必须有相同的
统一资源标志符
、
主机名称
和
通讯埠
,一旦两个网站满足上述条件,这两个网站就被认定为具有相同来源。此策略可防止某个网页上的恶意
脚本
通过该页面的
文档对象模型
访问另一网页上的敏感数据。
1
相关
DNS重新绑定是计算机安全的一种形式。 在这种攻击中,恶意网页会导致访问者运行动态网页,攻击网络上其他地方的计算机。 从理论上讲,
同源策略
可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。 比较域名是实施此策略的重要部分,因此DNS重新绑定通过滥用域名系统来绕过这种保护。