「 WEB 」 五月 23, 2021
文章字数 7.6k 阅读约需 7 mins.
在 Origin 和 Site 中,我们介绍了 源 和 站 的概念,这两个概念在浏览器的安全策略中有着广泛的应用,接下来再介绍几个与之相关的概念。
Same Origin Policy(SOP),同源...
查看全文
「 WEB 」 五月 23, 2021
文章字数 7.6k 阅读约需 7 mins.
在 Origin 和 Site 中,我们介绍了 源 和 站 的概念,这两个概念在浏览器的安全策略中有着广泛的应用,接下来再介绍几个与之相关的概念。
Same Origin Policy(SOP),同源策略,是浏览器的一个重要安全机制,用来限制从某一 Origin(源)加载的文档或脚本,如何与其他源中的资源进行交互。它能帮助隔离潜在的恶意文档,减少被攻击的可能。
跨源网络访问,通常分为三类:
「 WEB 」 五月 16, 2021
文章字数 5.9k 阅读约需 5 mins.
在 Web 中,origin(源)是指 协议(scheme)+ 主机名(host)+ 端口号(port)。
如:https://alphahinex.github.io/2021/05/16/origin-and-site/
源即为:https://alphahinex.github.io
同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。
未明确指定端口时,使用协议默认端口(http 为...
查看全文