【文件属性】：
文件名称：同源策略同源策略-apache beam 2019 programming guide
文件大小：13.15MB
文件格式：PDF
更新时间：2021-07-10 16:33:25
web安全 2.1　同源策略　同源策略 同源策略（Same Origin Policy）是一种约定，它是浏览器最核 心也最基本的安全功能，如果缺少了同源策略，则浏览器的正 常功能可能都会受到影响。可以说Web是构建在同源策略的基 础之上的，浏览器只是针对同源策略的一种实现。 对于客户端Web安全的学习与研究来说，深入理解同源策略是 非常重要的，也是后续学习的基础。很多时候浏览器实现的同 源策略是隐性、透明的，很多因为同源策略导致的问题并没有 明显的出错提示，如果不熟悉同源策略，则可能一直都会想不 明白问题的原因。 浏览器的同源策略，限制了来自不同源的“docu-ment”或脚本， 对当前“document”读取或设置某些属性。 这一策略极其重要，试想如果没有同源策略，可能a.com的一段 JavaScript脚本，在b.com未曾加载此脚本时，也可以随意涂改 b.com的页面（在浏览器的显示中）。为了不让浏览器的页面行 为发生混乱，浏览器提出了“Origin”（源）这一概念，来自不同 Origin的对象无法互相干扰。 对于JavaScript来说，以下情况被认为是同源与不同源的。