本文探讨了同源策略的基本概念,包括其如何限制脚本访问不同域的资源,以及HTML5沙盒框架、Flash沙箱和跨域访问机制。同时,深入解析了Cookie安全策略的细节,如domain、path和secure属性的作用。
同源策略:本域脚本只能读写本域内的资源,而无法访问其他域的资源。
沙盒框架:html5所有的,通过iframe的属性来限制的
flash沙箱:本地沙箱和远程沙箱,本地沙箱中位于同一沙箱的资源可以互相访问,远程沙箱中的SWF始终不能访问本地文件和数据
flash要跨域访问时A域要访问B域的数据时B域下面要有crossdomain.xml文件且设置允许A访问,一般放在站点的根目录下面
cookie安全策略:domain指定了cookie的有效域,path制定了cookie的有效url
secure只仅在HTTPS中提交,http指的是httponly
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
