瀏覽器特性合安全策略筆記

同源策略:本域腳本只能讀寫本域內的資源,而無法訪問其他域的資源。

沙盒框架:html5所有的,通過iframe的屬性來限制的

flash沙箱:本地沙箱和遠程沙箱,本地沙箱中位於同一沙箱的資源可以互相訪問,遠程沙箱中的SWF始終不能訪問本地文件和數據

flash要跨域訪問時A域要訪問B域的數據時B域下面要有crossdomain.xml文件且設置允許A訪問,一般放在站點的根目錄下面

cookie安全策略:domain指定了cookie的有效域,path制定了cookie的有效url

secure只僅在HTTPS中提交,http指的是httponly

CSP參考文檔:https://www.cnblogs.com/alisecurity/p/5970649.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章