Red de conocimientos turísticos - Información de alquiler - Política del mismo origen

Política del mismo origen

Netscape introdujo la política del mismo origen en los navegadores en 1995. Actualmente, todos los navegadores están implementando esta política. Su significado original significa que una página web establece una cookie y no se puede abrir a menos que la misma. dos páginas web tienen "el mismo origen", y el llamado "mismo origen" se refiere a "tres idénticas"

En pocas palabras: la misma política de origen restringe el acceso desde una fuente (protocolo, nombre de dominio , puerto) cómo interactúa un documento o script cargado con un recurso de otra fuente. Este es un mecanismo de seguridad crítico para aislar archivos potencialmente maliciosos. Si las fuentes son diferentes, es decir, el protocolo, el nombre de dominio y el puerto son diferentes, es una política de origen no original, lo que significa que es entre dominios.

Por ejemplo, la URL /dir/page.html, su protocolo es, el puerto es 80 (el número de puerto se puede omitir por defecto), su origen es el siguiente:

El propósito de la política del mismo origen es proteger la seguridad de la información del usuario y evitar que sitios web maliciosos roben datos del usuario.

Puede imaginar una situación como esta: el sitio web A es un banco. Después de que el usuario inicia sesión, el sitio web A establece una cookie en la máquina del usuario, que contiene información privada (como el monto del depósito). y después de que el usuario abandona el sitio web A, vuelve a visitar el sitio web B. Si no existe una política del mismo origen en este momento, el sitio web B puede leer las cookies del sitio web A y la información del usuario se filtrará. Las cookies se utilizan a menudo para guardar el estado de inicio de sesión del usuario. Si el usuario no cierra la sesión, otros sitios web pueden hacerse pasar por el usuario y hacer lo que quieran, porque los colegas del navegador también estipulan que el envío de formularios no está restringido por la política del mismo origen.

Por lo tanto, desde aquí se puede ver que la política del mismo origen es necesaria; de lo contrario, las cookies se pueden compartir e Internet no tendrá ninguna seguridad.

Con el desarrollo de Internet, la política de mismo origen se vuelve cada vez más estricta. Por ahora, si no es el mismo origen, se restringen tres comportamientos de ***.

Este enlace es muy completo. Enlaces relacionados

.

上篇: ¿En qué episodio están la nueva chica Demon King Contractor-sensei y Basara en las aguas termales? 下篇: Oficial de Grand Theft Auto