还剩1页未读,继续阅读
文本内容:
白帽子讲web安全–浏览器安全脚本安全电脑资料同源策略不同源的“document”或脚本,不能读取或者设置当前的“document”同源定义host(域名,或者IP),port(端口号),protocol(协议)三者一致才属于同源,要注意的是,同源策略只是一种策略,而非实现这个策略被用于一些特定的点来保护web的安全等标签都可以跨域加载资源,不受同源策略的限制XMLHttpRequest,DOM,cookie受到同源策略的限制网站可以通过提供crossdomain.xml来允许某些源跨域访问自己的资源googlechrome使用了多进程来隔离代码运行的环境,从而起到提高web安全的作用QAQ cookie为什么需要同源策略?A cookie有同源策略是必须的,这样可以保证A网站的用户(识别)信息不会被B网站获取到Q XMLHttpRequest为什么需要同源策略?A两个例子1加入没有同源策略,某个网站的某张页面被你写入了一些js这些js有些ajax操作,如果某个用户访问了这张页面,你的js就可以获得用户的某些信息cookie,本地文件等然后通过ajax发送回你的服务器,其实这个就是XSS攻击,为了防止XSS攻击后,用ajax请求返回用户敏感信息但是其实XSS的攻击仅靠XMLHttpRequest的同源策略根本没用,后面的章节会看到这也许是当时XSS还没那么丰富的时候,还算比较有效的安全策略
(2)先假设浏览器没有限制跨域,A站的xhr请求B站的一个url,那么浏览器是要带上谁家的cookie一起请求呢?(每次请求都要带上该站下的所有cookie)显然是B家的假设B家的网站当前用户已经,那么cookie里自然记录下了sessionId相关的东西以标识当前用户的身份,那么本次xhr请求很easy的通过了身份认证,然后后果就是不堪设想的这个就很正确,如果A可以用xhr跨站访问B,带着B的cookie自然可以通过B网站的验证,从而获取到敏感数据所以这点是关键模板内容仅供参考。