web - 我对(同源政策)SOP 实施的理解是否正确?
问题描述
我正在学习 CSRF,我遇到了 SOP。在寻找实现它的必要性时,我学习并写了我理解的东西。请让我知道我写的是否正确,如果不正确,请纠正我。
我对SOP必要性的理解:
假设您访问了 bank.com 的一个标签,然后在另一个标签中访问了恶意网站(恶意网站)。现在,如果没有来自 bank.com 的任何适当的 SOP,运行到恶意网站的任何 JS 都可以访问私人数据或代表您在 bank.com 选项卡上执行任何恶意任务。为了避免这种情况,bank.com 使用了 SOP 的实现,它只允许来自 bank.com 的 ORIGIN 的任何 JS 交互(这里 bank.com 是 ORIGIN)。
解决方案
推荐阅读
- python - 为什么我 conda 用 python3.7 激活 env,但 python 版本仍然是 python3.5?
- php - 如何在 PHP 中通过 Laravel 的 CRYPT 门面的 IV
- typescript - 在 Visual Studio Code + Typescript 中的变量名和冒号之间添加空格
- sed - sed 无法更新 K8s 清单文件
- c - 在没有字符串库的情况下比较 C 中的命令行参数
- javascript - 防止在反应中重新渲染数组内的某些组件
- powerbi - Power BI Count 包含“2”的列的总数
- wpf - 如何为 WPF 安装和使用 Lottie/JSON 动画代码
- flutter - Flutter:在 Stack() 场景中使用 CheckboxListTile() 和 Positioned() 时出现问题
- asp-classic - 如何在url中传递无法直接在url中执行的值参数?