网易算法 以下对于同源策略SOP 描述正确是
A 同源策略中的 源 是指URL中host
B 在同源策略限制下,一个源可以发送数据到另一个源,但是不能从另一个源拿到数据
C 同源策略可以用来防止请求伪造 CSRF 攻击
D 同源策略可以攻击脚本注入 XSS 攻击
其他的为啥不对呢
2016-03-24 09:40 已编辑 中国民航大学 C++
关注
全部评论
busybox
C++
A: same origin指的是http(s):// 后面的url,如果是子域名是可以通过修改属性提升origin的
B: 如果你用过ajax就知道跨域传输一般来讲是不行的,除非服务器配置了跨域header
C: csrf全称是cross site request forgery,csrf-token才有用,同源没卵用
D: 如果同源可以防止xss攻击那就不会有xss了
相关推荐
07-04 12:12
中国海洋大学 实施工程师 点赞 评论 收藏
分享
投递宇宙厂等公司8个岗位 06-18 15:47
华南农业大学 数据分析师 点赞 评论 收藏
分享
05-29 22:11
门头沟学院 Java 
点赞 评论 收藏
分享