當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

测试是否支持跨域_浅谈跨域威胁与安全

發布時間：2024/7/5 编程问答 31 豆豆

生活随笔收集整理的這篇文章主要介紹了测试是否支持跨域_浅谈跨域威胁与安全小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

WEB前端中最常見的兩種安全風險，XSS與CSRF，XSS，即跨站腳本攻擊、CSRF即跨站請求偽造,兩者屬于跨域安全攻擊，對于常見的XSS以及CSRF在此不多談論，僅談論一些不太常見的跨域技術以及安全威脅。

域，即域名對應的網站。不同的域名對應的不同的網站，相同的域名不同的端口也對應的不同的網站，因此，域，從字面意思以及實質意思都為空間，所以在web中空間即代表的是網站。

同源策略限制了從同一個源加載的文檔或腳本如何與來自另一個源的資源進行交互。這是一個用于隔離潛在惡意文件的重要安全機制。

同源策略必須要同時滿足以下三個條件，只要有任何一個不同，都被當作是不同的域：

1、協議相同

2、域名相同

3、端口號相同

舉例說明：

協議域名端口是否同源原因

同源策略限制了只有同源的腳本才會被執行，當打開一個網站的時候，會首先檢查是否同源，如果非同源，在請求數據的時候，瀏覽器就會進行攔截報異常，拒絕訪問。

跨域本質就是繞過同源策略的嚴格限制，安全與實用往往有時候會有一定的矛盾性，開發人員更注重的是功能的開發使用，例如有時候同二級域名下的不同三級域名需要進行一些信息數據傳輸時，共享一些資源時，同源策略將其限制，但是又要實現該功能，此時就誕生了一些跨越請求的技術。

本文將介紹較大范圍的跨域，即從一個域到另一個域都將其歸為跨域。因此，將其歸結為兩種情況：

1、跨域請求

2、跨域跳轉

5.1.1 jsonp跨域原理

利用

以上是生活随笔為你收集整理的测试是否支持跨域_浅谈跨域威胁与安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。