摘要:
同源策略(Same-Origin Policy,SOP) 是浏览器最核心、最基本的安全机制之一。它的核心目的是隔离来自不同“源”的文档或脚本,防止恶意网站窃取数据或破坏用户其他网站的会话。可以说,没有同源策略,Web 的安全性将荡然无存。 核心概念: 什么是“源”(Origin)? 一个“源”由 三 阅读全文
posted @ 2025-07-03 17:22
bigger_apple
阅读(140)
评论(0)
推荐(0)
摘要:
CSRF(跨站请求伪造) 是一种常见且危险的Web安全漏洞。 核心概念: CSRF 攻击利用的是 Web 应用程序对用户浏览器的信任。攻击者诱骗受害者在已经通过目标网站(例如银行网站、社交网络、Web 邮件服务)身份验证的情况下,执行一个他们本无意执行的操作(如转账、更改密码、发布状态、发送邮件)。 阅读全文
posted @ 2025-07-03 14:22
bigger_apple
阅读(119)
评论(0)
推荐(0)
浙公网安备 33010602011771号