흰 모 자 는 웹 보안 브 라 우 저 안전 을 말 합 니 다.

8129 단어 독서 노트
흰 모 자 는 웹 보안 브 라 우 저 안전 을 말 합 니 다.
(일부 내용 은 개인 적 인 이해 에 속 하 므 로 잘못 이 있 으 면 아낌없이 지적 해 주 십시오)
동원 정책
콘 셉 트
동원 이란 일반적으로 도 메 인 이름, 프로 토 콜, 포트 가 같다 는 것 을 말한다.일반적으로 같은 소스 의 페이지 만 서로의 데 이 터 를 읽 거나 브 라 우 저 에 있 는 디 스 플레이 를 바 꿀 수 있 습 니 다.
어떻게 동원 이 라 고 할 수 있 습 니까?
책 에 있 는 예: 웹 페이지 a. com 은 코드 를 통 해 b. com 에 있 는 js 파일 을 불 러 옵 니 다.
 > \ \

현재 페이지 에 있어 b. js 는 a. com 에 불 러 왔 기 때문에 b. js 의 '소스' 는 a. com 입 니 다.즉, 현재 페이지 에 있어 서 페이지 에 js 파일 을 저장 하 는 도 메 인 은 중요 하지 않 고 js 페이지 가 있 는 도 메 인 을 불 러 오 는 것 이 중요 하 다.
4. 567917. 주의: 브 라 우 저 에서, & lt;img>、<iframe>、<link>등 탭 은 같은 소스 정책 의 영향 을 받 지 않 고 도 메 인 을 넘 어 자원 을 불 러 올 수 있 습 니 다.이 연극 은 src 속성 을 가 진 탭 을 불 러 올 때마다 브 라 우 저 에서 GET 요청 을 합 니 다.lt;/li>
</ul>
<h3>XMLHttpRequst</h3>
<p>XML HttpRequst 대상, src 속성 으로 불 러 온 자원, 브 라 우 저 는 js 권한 을 제한 하여 되 돌아 오 는 내용 을 읽 거나 쓸 수 없 게 합 니 다.lt;br> 이전에 XML HttpRequst 는 도 메 인 을 넘 어 자원 을 방문 할 수 없 었 으 나 나중에 W3C 위원 회 는 표준 에 부합 되 는 상황 에서 도 메 인 을 넘 어 방문 할 수 있 도록 기준 을 제정 했다.즉 & lt;mark>대상 도 메 인 에서 돌아 오 는 HTTP 헤드 를 통 해 도 메 인 간 접근 & lt 를 허용 하 는 지 여 부 를 인증 합 니 다. /mark>。</p>
<h3>브 라 우 저 플러그 인 & lt; /h3>
<p>브 라 우 저의 일부 제3자 플러그 인 은 일반적으로 자신의 동원 정책 을 가지 고 있 습 니 다. Flash 를 예 로 들 면 & lt; /p>
<ol>
<li>대상 사이트 에서 제공 하 는 crossdomain. xml 파일 을 통 해 현재 '원본' 의 Flash 크로스 도 메 인 에서 대상 자원 & lt 에 접근 할 수 있 는 지 여 부 를 판단 합 니 다. /li>
<li>MIME 를 검사 하여 crossdomain. xml 가 합 법 적 인지 확인 합 니 다 & lt; /li>
<li>crossdomain. xml 이 루트 디 렉 터 리 에 있 는 지 확인 합 니 다 & lt; /li>
</ol>
<h2>브 라 우 저 샌 드 박스 (Sandbox) & lt; /h2>
<h3>개념 & lt; /h3>
<p>현재 '샌 드 박스' 는 '자원 격 리 모듈' 의 대명사 이다.lt;/p>
<h3>목적 & lt; /h3>
<p>일반적으로 신뢰 할 수 없 는 코드 가 다른 코드 와 격 리 된 환경 에서 실행 되도록 하기 위해 신뢰 할 수 없 는 코드 가 격 리 구역 이외 의 자원 에 접근 하 는 것 을 제한 합 니 다.샌 드 박스 경 계 를 뛰 어 넘 으 려 면 봉 인 된 API 등 일정한 데이터 채널 만 통과 할 수 있 습 니 다.lt;br> 브 라 우 저 는 Sandbox 기술 을 사용 하여 신뢰 하지 않 는 웹 코드 나 js 코드 가 로 컬 데스크 톱 시스템 의 안전 에 해 를 끼 치 는 것 을 피 할 수 있 습 니 다.lt;/p>
<h2>브 라 우 저의 다 중 프로 세 스 구조 & lt; /h2>
<p>브 라 우 저의 다 중 프로 세 스 구 조 는 브 라 우 저의 각 기능 모듈 을 분리 하여 프로 세 스 충돌 이 모든 프로 세 스에 영향 을 주지 않도록 할 수 있 습 니 다.lt;br> 왜 브 라 우 저 는 다 중 프로 세 스 구 조 를 사용 합 니까?lt;/p>
</div>
</div>
</div>
</div>
</div>
<!--PC 와 WAP 자체 적응 버 전 -- & lt;
<div id="SOHUCS" sid="1174928068444217344"></div>
<script type="text/javascript" src="/views/front/js/chanyan.js">
이 가능 하 다, ~ 할 수 있다,...
  • 책 은 사실 세 종류 밖 에 없다.
    서 촉 석란
    종류
  • 학습 노트, 토 크 및 기타
    bylijinnan
    tcp
  • Linux - 정적 IP 와 동적 IP 설정
    eksliang
    linux IP
  • Informatica update strategy transformation
    18289753290
  • Scrapy 를 사용 할 때 대기 열 에 Request 가 많 지만 다운로드 하지 않 아 가사 상태 가 됩 니 다.
    쿨 하 게 하늘 로
    request
  • 예측 분석 기술 을 이용 하여 보조 의 료 를 진행 하 다.
    파랑 이 는 아름 답 기만 하 다
    의료
  • 자바 스 레 드 (1): 기초 편
    DavidIsOK
    java 다 중 스 레 드 스 레 드
  • Tomcat 서버 프레임 워 크 의 Servlet 개발 분석
    aijuans
    servlet
  • 알파벳 별 분류:
    A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 기타
    첫 페이지 -
    우리 -
    역 내 검색 -
    Sitemap -
    권리 침해 신고
    모든 IT 지식 창고 저작권© 2000 - 2050 IT 지식 창고 IT610. com, 판권 소유.
    경 ICP 비 09083238 호









    좋은 웹페이지 즐겨찾기