2018Web攻防训练营浏览器同源策略介绍1.源的含义2.同源策略3.IE源的特殊处理4.document.domain课程内容01源的含义源的含义源指源头,信息来源的位置。在计算机中源在RFC6454文档中规定,源是由协议、主机名、端口名组成。例如:http://www.example.com与https://www.example.com不是同源。范例:协议://主机名:端口号/02同源策略同源策略在计算机中,同源策略(Same-originPolicy,SOP)用于阻止一个非同源的页面恶意代码去访问另外一个非同源页面。只有两个页面属于同一个源才能互相访问。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。例如:源A页面要访问源B页面认证Cookie,如果不加阻止读取Cookie,会造成Cookie欺骗绕过登陆验证。注意:同源一定要是协议、主机名、端口号完全一致。03IE源的特殊处理IE源的特殊处理1、位于可信域(TrustZones)的互信的域名间,不受同源策略限制。2、IE在判断同源时不考虑端口。可是通过document.domain读取或修改源。但是有限制,修改之后的源不能通过其他脚本再次修改。04document.domaindocument.domaindomain属性可以解决因同源安全策略带来的不同文档的属性共享问题。降域document.domain同源策略认为域和子域属于不同的域,如:child1.a.com与a.com,child1.a.com与child2.a.com,xxx.child1.a.com与child1.a.com两两不同源,可以通过设置document.damain='a.com',浏览器就会认为它们都是同一个源。想要实现以上任意两个页面之间的通信,两个页面必须都设置documen.damain='a.com'。Thedomainnameforthisdocumentis:document.write(document.domain)1.源的含义2.同源策略3.IE源的特殊处理4.document.domain总结再见欢迎关注Web安全训练营课程
