흰 모 자 는 웹 보안 브 라 우 저 안전 을 말 합 니 다.
8129 단어 독서 노트
(일부 내용 은 개인 적 인 이해 에 속 하 므 로 잘못 이 있 으 면 아낌없이 지적 해 주 십시오)
동원 정책
콘 셉 트
동원 이란 일반적으로 도 메 인 이름, 프로 토 콜, 포트 가 같다 는 것 을 말한다.일반적으로 같은 소스 의 페이지 만 서로의 데 이 터 를 읽 거나 브 라 우 저 에 있 는 디 스 플레이 를 바 꿀 수 있 습 니 다.
어떻게 동원 이 라 고 할 수 있 습 니까?
책 에 있 는 예: 웹 페이지 a. com 은 코드 를 통 해 b. com 에 있 는 js 파일 을 불 러 옵 니 다.
> \ \
현재 페이지 에 있어 b. js 는 a. com 에 불 러 왔 기 때문에 b. js 의 '소스' 는 a. com 입 니 다.즉, 현재 페이지 에 있어 서 페이지 에 js 파일 을 저장 하 는 도 메 인 은 중요 하지 않 고 js 페이지 가 있 는 도 메 인 을 불 러 오 는 것 이 중요 하 다.
4. 567917. 주의: 브 라 우 저 에서, & lt;img>、<iframe>、<link>등 탭 은 같은 소스 정책 의 영향 을 받 지 않 고 도 메 인 을 넘 어 자원 을 불 러 올 수 있 습 니 다.이 연극 은 src 속성 을 가 진 탭 을 불 러 올 때마다 브 라 우 저 에서 GET 요청 을 합 니 다.lt;/li>
</ul>
<h3>XMLHttpRequst</h3>
<p>XML HttpRequst 대상, src 속성 으로 불 러 온 자원, 브 라 우 저 는 js 권한 을 제한 하여 되 돌아 오 는 내용 을 읽 거나 쓸 수 없 게 합 니 다.lt;br> 이전에 XML HttpRequst 는 도 메 인 을 넘 어 자원 을 방문 할 수 없 었 으 나 나중에 W3C 위원 회 는 표준 에 부합 되 는 상황 에서 도 메 인 을 넘 어 방문 할 수 있 도록 기준 을 제정 했다.즉 & lt;mark>대상 도 메 인 에서 돌아 오 는 HTTP 헤드 를 통 해 도 메 인 간 접근 & lt 를 허용 하 는 지 여 부 를 인증 합 니 다. /mark>。</p>
<h3>브 라 우 저 플러그 인 & lt; /h3>
<p>브 라 우 저의 일부 제3자 플러그 인 은 일반적으로 자신의 동원 정책 을 가지 고 있 습 니 다. Flash 를 예 로 들 면 & lt; /p>
<ol>
<li>대상 사이트 에서 제공 하 는 crossdomain. xml 파일 을 통 해 현재 '원본' 의 Flash 크로스 도 메 인 에서 대상 자원 & lt 에 접근 할 수 있 는 지 여 부 를 판단 합 니 다. /li>
<li>MIME 를 검사 하여 crossdomain. xml 가 합 법 적 인지 확인 합 니 다 & lt; /li>
<li>crossdomain. xml 이 루트 디 렉 터 리 에 있 는 지 확인 합 니 다 & lt; /li>
</ol>
<h2>브 라 우 저 샌 드 박스 (Sandbox) & lt; /h2>
<h3>개념 & lt; /h3>
<p>현재 '샌 드 박스' 는 '자원 격 리 모듈' 의 대명사 이다.lt;/p>
<h3>목적 & lt; /h3>
<p>일반적으로 신뢰 할 수 없 는 코드 가 다른 코드 와 격 리 된 환경 에서 실행 되도록 하기 위해 신뢰 할 수 없 는 코드 가 격 리 구역 이외 의 자원 에 접근 하 는 것 을 제한 합 니 다.샌 드 박스 경 계 를 뛰 어 넘 으 려 면 봉 인 된 API 등 일정한 데이터 채널 만 통과 할 수 있 습 니 다.lt;br> 브 라 우 저 는 Sandbox 기술 을 사용 하여 신뢰 하지 않 는 웹 코드 나 js 코드 가 로 컬 데스크 톱 시스템 의 안전 에 해 를 끼 치 는 것 을 피 할 수 있 습 니 다.lt;/p>
<h2>브 라 우 저의 다 중 프로 세 스 구조 & lt; /h2>
<p>브 라 우 저의 다 중 프로 세 스 구 조 는 브 라 우 저의 각 기능 모듈 을 분리 하여 프로 세 스 충돌 이 모든 프로 세 스에 영향 을 주지 않도록 할 수 있 습 니 다.lt;br> 왜 브 라 우 저 는 다 중 프로 세 스 구 조 를 사용 합 니까?lt;/p>
</div>
</div>
</div>
</div>
</div>
<!--PC 와 WAP 자체 적응 버 전 -- & lt;
<div id="SOHUCS" sid="1174928068444217344"></div>
<script type="text/javascript" src="/views/front/js/chanyan.js">
이 가능 하 다, ~ 할 수 있다,...
서 촉 석란
종류
bylijinnan
tcp
eksliang
linux IP
18289753290
쿨 하 게 하늘 로
request
파랑 이 는 아름 답 기만 하 다
의료
DavidIsOK
java 다 중 스 레 드 스 레 드
aijuans
servlet
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 기타
첫 페이지 -
우리 -
역 내 검색 -
Sitemap -
권리 침해 신고
모든 IT 지식 창고 저작권© 2000 - 2050 IT 지식 창고 IT610. com, 판권 소유.
경 ICP 비 09083238 호
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
로그'메타프로그램 루비 버전 2'3장 읽기동적 방법 Object#send 호출 방법은 약간 메모와 Object#send obj.send(:my_method, 3) Object#send를 사용하면 어떤 방법으로든 호출할 수 있습니다. privete 방법을 호...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.