摘要: 同源策略/SOP(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击(可以参考我的这篇文章)。SOP要求两个通讯地址的协议、域名、端口号必须相同,否则两个地址的通讯将被浏览器视为不安全的,并被block下来...阅读全文
posted @ 2015-02-19 14:03 vajoy 阅读(21393) 评论(10) 编辑
Copyright © 2014 - 2017 VaJoy Studio