Web应用安全权威指南经典语录及段落句子摘抄

好书网为大家整理了经典好书《Web应用安全权威指南》中的经典语录，精彩段落及优美句子，重读经典，感悟人生。让读者沉浸在自己的阅读世界里，忘记周围的世界， 与作者一起在另外一个世界里快乐、悲伤、愤怒、平和，欢迎大家阅读~

同源策略（Same Origin Policy）是禁止Javascript进行跨站访问的安全策略。它也是浏览器的沙盒环境所提供的一项制约。 严格来说，“同源”需满足以下全部条件。 - URL的主机（FQDN： Full Qualified Dmoain Name，全称域名）一致。 - Schema（协议）一致。 - 端口号一致。

未指定Domain属性时，Cookie只被发送至生成它的服务器。换言之，未指定Domain属性的Cookie发送范围最小，最安全。 设置了Secure属性的Cookie尽在SSL传输的情况下能够被发送给服务器。而未设置安全属性的Cookie则无关是否为SSL传输，都会被发送。 设置了HttpOnly属性也无法彻底抵御跨站脚本攻击，但是能加大攻击的难度。