[聚合文章] CORS 跨域资源访问

JavaScript 1900-01-01 9 阅读

在介绍常见的针对 web 应用的攻击手法之前,我们先复习一下下面这些与 web 安全息息相关的知识点。理解掌握这些知识点,是进一步学习 web 安全的基础。

跨域

当一个资源请求一个其它域名或者另外一个端口的资源时会产生一个跨域 HTTP 请求(cross-origin HTTP request)。比如说,http://domaina.example 的某HTML页面通过 <img> 的 src 请求 http://domainb.foo/image.jpg。在当今的 Web 开发中,许多页面都会从另外一个站点加载各类资源(包括CSS、图片、JavaScript 脚本以及其它类资源)。
针对不同的来源的各类资源的交互,各大浏览器往往遵循同源策略,对交互进行处理。

同源策略

注:本文内容来自互联网,旨在为开发者提供分享、交流的平台。如有涉及文章版权等事宜,请你联系站长进行处理。