如何理解JavaScript同源策略及其与CSRF攻击的关系?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2282个文字,预计阅读时间需要10分钟。
目录概述同源策略SOP同源限制绕过跨域请求CSRF简述SOP与Ajax CSRF对策略跨域资源共享简单请求预检请求CORS与cookie概述同源策略SOP同源限制绕过跨域请求CSRF简述SOP与Ajax CSRF对策略跨域资源共享简单请求预检请求CORS与cookie关键词:同源策略(S)
目录
- 概述
- 同源策略 SOP
- 同源
- 限制
- 绕过跨域
- 跨站请求伪造 CSRF
- 简述
- SOP 与 ajax
- CSRF 对策
- 跨域资源共享 CORS
- 简单请求
- 预检请求
- CORS 与 cookie
概述
本文主要涉及三个关键词:
- 同源策略(Same-origin policy,简称 SOP)
- 跨站请求伪造(Cross-site request forgery,简称 CSRF)
- 跨域资源共享(Cross-Origin Resource Sharing,简称 CORS)
同源策略 SOP
同源
先解释何为同源:协议、域名、端口都一样,就是同源。
本文共计2282个文字,预计阅读时间需要10分钟。
目录概述同源策略SOP同源限制绕过跨域请求CSRF简述SOP与Ajax CSRF对策略跨域资源共享简单请求预检请求CORS与cookie概述同源策略SOP同源限制绕过跨域请求CSRF简述SOP与Ajax CSRF对策略跨域资源共享简单请求预检请求CORS与cookie关键词:同源策略(S)
目录
- 概述
- 同源策略 SOP
- 同源
- 限制
- 绕过跨域
- 跨站请求伪造 CSRF
- 简述
- SOP 与 ajax
- CSRF 对策
- 跨域资源共享 CORS
- 简单请求
- 预检请求
- CORS 与 cookie
概述
本文主要涉及三个关键词:
- 同源策略(Same-origin policy,简称 SOP)
- 跨站请求伪造(Cross-site request forgery,简称 CSRF)
- 跨域资源共享(Cross-Origin Resource Sharing,简称 CORS)
同源策略 SOP
同源
先解释何为同源:协议、域名、端口都一样,就是同源。