安全测试 - 同源策略

安全测试同源策略 - 从简单和简单的步骤学习安全测试从基本到高级概念，包括简介，社会工程，枚举，嗅探器，麻痹软件，协议基础，编码，密码学，同源策略，Cookie，基本知识CIA Triad，OWASP十大安全威胁，网络攻击，缓冲区溢出，会话劫持，自动化笔测试工具。

同源策略(SOP)是Web应用程序安全模型中的一个重要概念.

什么是同源策略？

按照此策略允许在源自同一站点的页面上运行脚本，这些页面可以是以下和组合的组合;

这种行为背后的原因是安全性.如果你在一个窗口中有 try.com 而在另一个窗口中有 gmail.com ，那么你不希望try.com的脚本访问或修改gmail的内容.com或代表您在gmail的上下文中运行操作.

以下是来自同一来源的网页.如前所述，同一来源需要考虑域/协议/端口.

以下是来自不同来源的网页.

Internet Explorer有两个主要的SOP例外.

第一个是与'Trusted Zones'相关.如果两个域都在高度可信区域中，则同源策略不完全适用.
IE中的第二个例外与端口有关. IE不包含进入Same Origin策略的端口，因此https://img01.yuandaxia.cn/Content/img/tutorials/security_testing/和http://wesite.com:4444被认为来自同一个来源，并且不会应用任何限制.