Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share

Login

Remember

Register

Ask
Q&A
All Activity
Hot!
Unreplyed
Tags
Users
Post an Article

Post an Article

Welcome To Ask or Share your Answers For Others

Categories

Topic[话题] (13)

Life[生活] (4)

Technique[技术] (2.1m)

Idea[创意] (3)

Jobs[工作] (2)

Others[杂七杂八] (18)

Code Example[编程示例] (0)

为什么imglinkscript标签不受同源策略限制

0 votes

3.5k views

posted Jan 24, 2021 in Technique[技术] by 深蓝 (71.8m points)

为什么imglinkscript标签不受同源策略限制

如标题描述：同源策略为了减少xssCSRF等攻击，但是通过这些是可以获得用户cookie的,还是造成了信息泄露，为什么不限制这些标签呢？

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

Welcome To Ask or Share your Answers For Others

Please log in or register to reply this article.

1 Reply

0 votes

replyed Jan 24, 2021 by 深蓝 (71.8m points)

不能完全限制，否则 CDN 和基于 Cookie 的负载均衡就没法做了，还有众多赖以生存的搜索引擎广告主也没法活了（谷歌自己就是全球最大的广告主，你说它能自己阉割自己吗）。

正因为如此，所以 Cookie 才引入 HTTP Only 来解决你说的问题啊。

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

OGeek|极客中国-欢迎来到极客的世界，一个免费开放的程序员编程交流平台！开放，进步，分享！让技术改变生活，让极客改变未来！ Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share

Click Here to Ask a Question

Just Browsing Browsing

[1] mac intellij 使用 gradle 坑

[2] 如何用JS动态修改内嵌CSS 的属性值？

[3] json - How to exclude the result of the specified keyword

[4] vite build 后找不到动态路由，乡亲们给个思路

[5] Vue的watch如何只作用于单个组件？

[6] antd+react如何显示微信服务器返回的图片（此图来自微信公众平台未经允许...）

[7] javascript - Splitting my Webpack bundle is causing JS issues

[8] ssl - NullPointerException at org.bouncycastle.crypto.signers.PSSSigner.generateSignature on Tomcat server. ERR_SSL_PROTOCOL_ERROR on chrome

[9] postcss-loader 配置报错问题

[10] antd 的 Cascader，搜索结果为空时会自动选中当前活动节点

1.4m articles

1.4m replys

5 comments

57.0k users

Most popular tags

javascript python c# java How android c++ php ios html sql r c node.js .net iphone asp.net css reactjs jquery ruby What Android objective mysql linux Is git Python windows Why regex angular swift amazon excel algorithm macos Java visual how bash Can multithreading PHP Using scala angularjs typescript apache spring performance postgresql database flutter json rust arrays C# dart vba django wpf xml vue.js In go Get google jQuery xcode jsf http Google mongodb string shell oop powershell SQL C++ security assembly docker Javascript Android: Does haskell Convert azure debugging delphi vb.net Spring datetime pandas oracle math Django

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Send feedback
深圳家
深圳家
极客中国
搜外友链
Ostack Developer QA ZONE
CC BY-SA 3.0
Contact with WebMaster by Email: [email protected]

Snow Theme by Q2A Market

Powered by Question2Answer

...