词条 | Same Origin Policy |
释义 | Same Origin Policy:计算机术语。 这里译为“同源策略”。它是对于客户端脚本(尤其是JavaScript)的重要安全度量标准。它首先出自Netscape Navigator2.0。之后历经Navigator2.01和Navigator2.02的修正完善。其目的在于防止某个文档或者脚本从多个不同“origin”(源)装载。 这里的单词“origin”指使用域名、协议、端口。 访问限制 同源策略的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。