网易算法 以下对于同源策略SOP 描述正确是

A 同源策略中的 源 是指URL中host
B 在同源策略限制下,一个源可以发送数据到另一个源,但是不能从另一个源拿到数据
C 同源策略可以用来防止请求伪造 CSRF 攻击
D 同源策略可以攻击脚本注入 XSS 攻击

其他的为啥不对呢

全部评论
A: same origin指的是http(s):// 后面的url,如果是子域名是可以通过修改属性提升origin的 B: 如果你用过ajax就知道跨域传输一般来讲是不行的,除非服务器配置了跨域header C: csrf全称是cross site  request forgery,csrf-token才有用,同源没卵用 D: 如果同源可以防止xss攻击那就不会有xss了
点赞 回复 分享
发布于 2016-03-24 12:20

相关推荐

05-16 20:43
滴滴_运维开发工程师(准入职员工)
滴滴内推-滴滴内推码
薪资: 我是运营岗,本科生 150/d,工作时间是早10晚7,弹性打卡(但其实每天打卡四小时就算一天),午休 2 小时(不过中午休息区比较难抢) 交通: 我在东软职场,每天上下班有西二旗到公司往返的摆渡车,不同职场之间往来打车可以报销,21:00 下班回家也可以报销(但我从来没用过,没加过班) 福利: 开水畅饮,特定节假日有礼盒,公司经常会举办各种活动,参加会有小礼品和积分,积分可以在商城兑换物品。 吃饭: 午饭需要自己解决,每晚有 30 的餐补,可以去周边餐馆点餐,也可以在内部软件点餐,直接送到所在楼层茶水间 总体感觉在滴滴很舒服,工作强度不大,我所在的部门也没有太多dirt...
滴滴公司福利 675人发布
点赞 评论 收藏
分享
05-12 19:48
虾皮信息_后端开发工程师(准入职员工)
虾皮内推-虾皮内推码
先分享一下在shopee工作是什么样的心情✌🏻 我对公司的第一印象就是 这公司也太大了吧 员工也非常多!加上设备很齐全 尤其是pantry 太适合我这种吃货了!🤣 ✨工作量会比较多 在Shopee的活动期例如双十一,双十二,周末也得加班哦 ✨工作环境棒棒哒 同事们很友善也很愿意帮助新人的我 目前满enjoyable的 ✨公司地点方便 Shopee公司处在于midvalley 的对面,交通都很方便呢!享用午餐地点选择也多😋 ✨穿着自由 通常我都是穿搭轻松casual上班去😆你要casual,formal 或 trendy都可以!非常的自由 ✨工资方面 相信大家都对这个比较好奇 个人觉得S...
虾皮信息公司氛围 292人发布
点赞 评论 收藏
分享
04-18 15:37
门头沟学院 大数据开发工程师
太卑微了.......
现在工作形势这么难
Z_eus:别打招呼直接发你的优势
点赞 评论 收藏
分享
03-31 10:29
成都信息工程大学 网络安全
又是黑厂
黑奴总厂唉😒
FieldMatching:看成了猪头顾问,不好意思
点赞 评论 收藏
分享
昨天 10:27
东南大学 C++
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 一人一个landing小技巧 #
29322次浏览 559人参与
# 你们公司哪个部门最累? #
10439次浏览 83人参与
# 牛友们的论文几号送审 #
30843次浏览 672人参与
# 这些公司卡简历很严格 #
29967次浏览 149人参与
# 大学最后一个寒假,我想…… #
33299次浏览 371人参与
# 你们公司几号发工资 #
15654次浏览 106人参与
# Tplink求职进展汇总 #
125087次浏览 700人参与
# 国企还是互联网,你怎么选? #
134473次浏览 987人参与
# 工作压力大怎么缓解 #
73126次浏览 914人参与
# 正在实习的你,有转正机会吗? #
372713次浏览 2884人参与
# 写简历别走弯路 #
725132次浏览 7905人参与
# 秋招想进国企该如何准备 #
55944次浏览 359人参与
# bilibili求职进展汇总 #
59207次浏览 580人参与
# 夸夸我的求职搭子 #
187181次浏览 1882人参与
# 查收我的offer竞争力报告 #
178494次浏览 1121人参与
# 牛油的搬砖plog #
36339次浏览 206人参与
# 我在牛爱网找对象 #
181831次浏览 1386人参与
# 520告白墙 #
29751次浏览 425人参与
# 经纬恒润求职进展汇总 #
116979次浏览 1025人参与
# 面试被问第一学历差时该怎么回答 #
124544次浏览 775人参与
牛客网
牛客企业服务