网易算法 以下对于同源策略SOP 描述正确是
A 同源策略中的 源 是指URL中host
B 在同源策略限制下,一个源可以发送数据到另一个源,但是不能从另一个源拿到数据
C 同源策略可以用来防止请求伪造 CSRF 攻击
D 同源策略可以攻击脚本注入 XSS 攻击
其他的为啥不对呢
2016-03-24 09:40 已编辑 中国民航大学 C++
关注
全部评论
busybox
C++
A: same origin指的是http(s):// 后面的url,如果是子域名是可以通过修改属性提升origin的
B: 如果你用过ajax就知道跨域传输一般来讲是不行的,除非服务器配置了跨域header
C: csrf全称是cross site request forgery,csrf-token才有用,同源没卵用
D: 如果同源可以防止xss攻击那就不会有xss了
相关推荐
被迫内卷的man:咱俩很像啊,我实习一个月了,强度1095,也是怀疑自己能不能坚持下去互联网这条路,而且一个人实习真的特别孤独,暑期冲大厂也没动力了。不过和大部分普通人的工作比起来,互联网大厂待遇算很不错了,可能是还没适应社会生活吧,刚换手机,看着大一大二的照片有种强烈的虚无感
点赞 评论 收藏
分享