• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    HTML5安全风险详析之一:CORS攻击

    时间:2013/4/19 12:10:00 作者:平凡之路 来源:xuhantao.com 浏览:

    一、从SOP到CORS

            SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,www.xuhantao.com,涛涛电脑知识网,比如JSONP和flash socket。如下图所示:

     

  • 上一篇:HTML5安全风险详析之二:Web Storage攻击
  • 下一篇:ECMall 2.x 两枚注射及修复
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1