下载豆瓣客户端

豆瓣 6.0 全新发布 ×

豆瓣

扫码直接下载

iPhone · Android

豆瓣读书

第49页

我很严肃的 (下一秒变僵尸)

在读 Web应用安全权威指南

页码：第49页 2014-11-10 22:17:13

同源策略（Same Origin Policy）是禁止Javascript进行跨站访问的安全策略。它也是浏览器的沙盒环境所提供的一项制约。
严格来说，“同源”需满足以下全部条件。

 - URL的主机（FQDN： Full Qualified Dmoain Name，全称域名）一致。
 - Schema（协议）一致。
 - 端口号一致。引自第49页

22人阅读

赞

> 我很严肃的的所有笔记（67篇）

我很严肃的对本书的所有笔记 · · · · · ·

第43页

未指定Domain属性时，Cookie只被发送至生成它的服务器。换言之，未指定Domain属性的Cookie发...
第49页
第52页

X-FRAME-OPTIONS是微软公司提出的一种限制frame和iframe访问权限的方案…… X-FRAME-OPTIONS...

> 查看全部3篇

说明 · · · · · ·

表示其中内容是对原文的摘抄