什么叫同源攻擊？

同源策略最初是隨著網(wǎng)景公司的瀏覽器發(fā)布的，它的主要作用是規(guī)定瀏覽器和相關(guān)的https://www.52fb.cn語言應(yīng)當(dāng)如何處理安全問題。這種策略的主旨在于限制一個(gè)網(wǎng)站訪問其它網(wǎng)站上的函數(shù)，同時(shí)又允許網(wǎng)站自由地控制URI上的代碼源。換句話說，僅準(zhǔn)許腳本能夠處理同一域名上的其它腳本、80端口和協(xié)議。

同源攻擊主要涉及幾種攻擊方式：跨站腳本攻擊、跨站請(qǐng)求偽造、跨站請(qǐng)求跟蹤、網(wǎng)站緩存投毒、HTTP響應(yīng)Splitting、HTTP請(qǐng)求Smuggling、HTML和JavaScript網(wǎng)絡(luò)掃描。