简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Web-Frontend  >  Detaillierte Erläuterung der Schritte zur Implementierung der JS-Ursprungsrichtlinie und des domänenübergreifenden Zugriffs

Detaillierte Erläuterung der Schritte zur Implementierung der JS-Ursprungsrichtlinie und des domänenübergreifenden Zugriffs

php中世界最好的语言
php中世界最好的语言Original
2018-05-02 11:58:041400Durchsuche

Dieses Mal werde ich Ihnen die Schritte zum Implementieren der JS-Richtlinie für denselben Ursprung und des domänenübergreifenden Zugriffs ausführlich erläutern. Was sind die Vorsichtsmaßnahmen für die Implementierung der JS-Richtlinie für denselben Ursprung und des domänenübergreifenden Zugriffs? Fall, werfen wir einen Blick darauf.

1. Was ist die Same-Origin-Richtlinie

Um domänenübergreifend zu verstehen, müssen Sie zuerst die Same-Origin-Richtlinie verstehen. Die Same Origin Policy ist eine sehr wichtige Sicherheitsrichtlinie, die aus Sicherheitsgründen in Browsern implementiert wird.

Was ist der gleiche Ursprung:

URL besteht aus Protokoll, Domänenname, Port und Pfad, wenn Protokoll, Domänenname und Port zweier URLs identisch sind , es bedeutet, dass sie den gleichen Ursprung haben.

Same-Origin-Richtlinie:

Die Same-Origin-Richtlinie des Browsers verhindert, dass „Dokumente“ oder Skripte aus verschiedenen Quellen bestimmte Attribute des aktuellen „Dokuments“ lesen oder festlegen. (White Hats sprechen über Web-Sicherheit [1])

Skripte, die von einer Domäne geladen werden, dürfen nicht auf Dokumentattribute einer anderen Domäne zugreifen.

Zum Beispiel:

Zum Beispiel bettet eine bösartige Website die Anmeldeseite einer Bank über einen Iframe ein (beide stammen aus unterschiedlichen Quellen, das Javascript-Skript ist aktiviert). Die bösartige Webseite wird den Benutzernamen und das Passwort erhalten, wenn sich der -Benutzer bei der -Bank anmeldet.

Im Browser können Tags wie