Layman术语中的同源策略
Layman术语中的同源策略
提问于 2012-07-14 00:15:55
有没有人可以帮我更好的理解同源策略。我已经看过几个描述它的网站,但我正在寻找一个更简单的解释,你会如何向一个孩子描述它?
这个link似乎是我发现的最好的。任何人都可以扩展吗?有没有人能解释一下为什么会有这个政策?
Stack Overflow用户
发布于 2012-07-14 00:27:36
基本上,这意味着-只有来自相同域的脚本才能不受限制地访问彼此的对象和属性(因此,如果您有一个定义了命名函数的.js文件,则可以从同一域中托管的任何其他文件中调用它)。
因此,如果您提供的是来自不同域的脚本,请务必应用限制。
该策略之所以存在,是因为在不同的域中插入指向某个javascript文件的链接太容易了(比如,一些javascript代码会注入指向这样一个文件的链接)。这是一个安全风险-你真的只想要来自你要执行的站点的代码,而不是任何存在的代码。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11474336
复制相关文章
相似问题
腾讯云开发者
