DOM同源策略

今天閑聊一下dom同源策略,該策略十分簡單:兩個頁面url中如果協議,DNS域名,端口完全一樣,則兩個頁面的JavaScript可以訪問彼此的dom,反之則訪問失敗。注意此策略基于的是DNS域名,而不是實際對應的ip地址,由此就產生了一些問題,比如dns重綁定攻擊,瀏覽器針對此類攻擊也采取了一些措施,比如dns pinning。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容