漫谈“源”与“域”

  同源策略是浏览器最基本的安全功能,跨域访问是开发人员在同源策略限制下处理资源共享的通用方法。然而,由于隔离策略不严及接口设计缺陷等问题,导致黑客可利用跨域访问Bypass同源策略,并结合其他漏洞窃取用户隐私数据。
  ArkTeam成员Leo从整体上就“同源策略的含义”与“跨域访问的方法”详细讲解,帮助大家更好地理解Web前端安全的“源”与“域”的问题。

  报告原文:漫谈“源”与“域”, 完成人:Leo

发表评论

电子邮件地址不会被公开。 必填项已用*标注