Une analyse approfondie de la même politique d'origine et des compétences access_javascript inter-domaines

1. Quelle est la même politique d'origine

Pour comprendre le cross-domain, vous devez d'abord comprendre la même politique d'origine. La politique de même origine est une politique de sécurité très importante mise en œuvre sur les navigateurs pour des raisons de sécurité.

Quelle est la même origine :

L'URL se compose du protocole, du nom de domaine, du port et du chemin. Si le protocole, le nom de domaine et le port de deux URL sont identiques, cela signifie qu'elles ont la même origine.

Même politique d'origine :

La politique de même origine du navigateur empêche les « documents » ou les scripts provenant de différentes sources de lire ou de définir certains attributs sur le « document » actuel. (White Hat parle de sécurité Web [1])

Les scripts chargés depuis un domaine ne sont pas autorisés à accéder aux propriétés du document d'un autre domaine.

Par exemple :

Par exemple, une page de site Web malveillante intègre la page de connexion d'une banque via une iframe (les deux sources sont différentes). S'il n'y a pas de restriction d'origine, le script JavaScript de la page Web malveillante peut obtenir le nom d'utilisateur et le mot de passe lorsque le l'utilisateur se connecte à la banque.

Dans le navigateur, les balises telles que

Derniers articles par auteur

• Qu'est-ce qu'une NullPointerException et comment y remédier ?
  2024-10-22 09:46:29
• De novice à codeur : votre voyage commence par les principes fondamentaux du C
  2024-10-13 13:53:41
• Débloquer le développement Web avec PHP : guide du débutant
  2024-10-12 12:15:51
• Démystifier C : un chemin clair et simple pour les nouveaux programmeurs
  2024-10-11 22:47:31
• Libérez votre potentiel de codage : programmation C pour les débutants absolus
  2024-10-11 19:36:51
• Libérez votre programmeur intérieur : C pour les débutants absolus
  2024-10-11 15:50:41
• Automatisez votre vie avec C : scripts et outils pour les débutants
  2024-10-11 15:07:41
• PHP Made Easy : vos premiers pas dans le développement Web
  2024-10-11 14:21:21
• Construisez n'importe quoi avec Python : un guide du débutant pour libérer votre créativité
  2024-10-11 12:59:11
• La clé du codage : libérer la puissance de Python pour les débutants
  2024-10-11 12:17:31

Derniers numéros

function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...

Depuis 2024-04-29 11:01:01

0

3

2204

Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?

Depuis 2024-04-23 00:22:19

0

11

2349

La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...

Depuis 2024-04-19 15:37:47

0

1

1967

Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...

Depuis 2024-04-18 23:52:34

0

1

1854

Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel

Depuis 2024-04-16 10:10:18

0

0

1915

Rubriques connexes

Plus>

• Quel fichier est une ressource ?
• Comment définir un arrêt programmé dans UOS
• Springcloud cinq composants principaux
• Le rôle de la fonction mathématique en langage C
• Que signifie le wifi désactivé ?
• Jailbreak iPhone 4
• La différence entre les fonctions fléchées et les fonctions ordinaires
• Comment ignorer la connexion à Internet après le démarrage de Windows 11