1. Was ist die gleiche Ursprungsrichtlinie
Um domänenübergreifend zu verstehen, müssen Sie zunächst die Same-Origin-Richtlinie verstehen. Die Same Origin Policy ist eine sehr wichtige Sicherheitsrichtlinie, die aus Sicherheitsgründen in Browsern implementiert wird.
Was ist der gleiche Ursprung:
URL besteht aus Protokoll, Domänenname, Port und Pfad. Wenn Protokoll, Domänenname und Port zweier URLs identisch sind, bedeutet dies, dass sie denselben Ursprung haben.
Gleiche Herkunftsrichtlinie:
Die Same-Origin-Richtlinie des Browsers verhindert, dass „Dokumente“ oder Skripte aus unterschiedlichen Quellen bestimmte Attribute für das aktuelle „Dokument“ lesen oder festlegen. (White Hat spricht über Websicherheit [1])
Von einer Domäne geladene Skripte dürfen nicht auf Dokumenteigenschaften einer anderen Domäne zugreifen.
Zum Beispiel:
Beispielsweise bettet eine bösartige Website die Anmeldeseite einer Bank über einen Iframe ein (die beiden Quellen sind unterschiedlich). Wenn es keine Herkunftseinschränkung gibt, kann das JavaScript-Skript auf der bösartigen Webseite den Benutzernamen und das Passwort abrufen Der Benutzer meldet sich bei der Bank an.
Im Browser können Tags wie
