Same Origin Policy:同源策略
同源策略(Same Origin Policy,SOP),也称为单源策略(Single Origin Policy),它是一种用于Web浏览器编程语言(如JavaScript和Ajax)的安全措施,以保护信息的保密性和完整性。同源策略能阻止网站脚本访问其他站点使用的脚本,同时也阻止它与其他站点脚本交互。 HTTP Cookie依靠同源策略来确保用户活动的敏感信息只在一个网站上存在。为了使网站可以没有任何限制的相互交流,就需要脚本来自同一个网站,或者具有相同的源,这样浏览器就可以保持用户安全地会话,而无需用户重新认证。 免客户端的SSL VPN产品通常会规避同源策略;VPN从互联网上获取所有的内容并提交给客户端,就好像它来自同一个源,从而允许来自不同网站的脚本进行交互。这是很危险的,因为被感染的网站的恶意脚本可能会与没有限制的合法网站脚本交互,这样有可能导致恶意软件感染或敏感数据被破坏。
最近更新时间:2010-02-25 翻译:曾芸芸EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]