我正在研究websocket RFC 6455,其中web-socket的安全模型被声明为origin-based security model。还要提到的是,此安全模型由Web浏览器使用。那么,这种基于起源的安全模型又是什么呢?
最佳答案
从本质上讲,数据/脚本基于从何处加载而被归类为受信任或不可信,如果您知道相同的源策略或跨源资源共享(CORS),则您知道浏览器对从不同域加载的Java脚本有一些限制。
关于html - 基于源的安全模型是什么意思?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/19148689/