2018-06-02     夜雨

WebGoat v5.4

学习 webgoat v5.4 的一些记录

can not find image

AJAX Security

Same Origin Policy Protection

名词解释:Same Origin Policy Protection 即同源保护策略

同源:同主机,同协议,同端口。可以表示为:{主机x,协议x, 端口x} == {主机y, 协议y, 端口y}

  • 主机x==主机y
  • 协议x==协议y
  • 端口x==端口y

同源保护策略:为了保护浏览器客户端数据安全而采取的一种安全策略,它基于同源。

作用:保护用户信息安全,防止恶意网站窃取数据。