რა არის იგივე წარმოშობის პოლიტიკა JavaScript?

ვიდეო: რა არის იგივე წარმოშობის პოლიტიკა JavaScript?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

The JavaScript იგივე - წარმოშობის პოლიტიკა . მნიშვნელოვანი კონცეფცია არის ის, რომ სკრიპტს შეუძლია ურთიერთქმედება შინაარსთან და თვისებებთან, რომლებსაც აქვთ იგივე წარმოშობა როგორც გვერდი, რომელიც შეიცავს სკრიპტს. The პოლიტიკა არ ზღუდავს კოდის საფუძველზე წარმოშობა სცენარის, მაგრამ მხოლოდ წარმოშობა შინაარსის.

შესაბამისად, რა იგულისხმება იგივე წარმოშობის პოლიტიკაში?

გამოთვლებში, იგივე - წარმოშობის პოლიტიკა (ზოგჯერ შემოკლებით, როგორც SOP) არის მნიშვნელოვანი კონცეფცია ვებ აპლიკაციის უსაფრთხოების მოდელში. ეს პოლიტიკა ხელს უშლის ერთ გვერდზე მავნე სკრიპტს სხვა ვებ გვერდის მგრძნობიარე მონაცემებზე წვდომაში ამ გვერდის Document Object Model-ის მეშვეობით.

ანალოგიურად, რას ნიშნავს ერთი და იგივე წარმოშობა? The იგივე - წარმოშობა პოლიტიკა არის უსაფრთხოების კრიტიკული მექანიზმი, რომელიც ზღუდავს დოკუმენტის ან სკრიპტის ჩატვირთვას ერთიდან წარმოშობა შეუძლია ურთიერთქმედება სხვა რესურსთან წარმოშობა . ეს ხელს უწყობს პოტენციურად მავნე დოკუმენტების იზოლირებას, ამცირებს შესაძლო თავდასხმის ვექტორებს.

გარდა ზემოთ, რა არის იგივე წარმოშობის პოლიტიკის მაგალითი?

The იგივე - წარმოშობის პოლიტიკა ზღუდავს რომელი ქსელის შეტყობინებებს წარმოშობა შეუძლია სხვას გაუგზავნოს. ამისთვის მაგალითი , იგივე - წარმოშობის პოლიტიკა საშუალებას აძლევს ინტერ- წარმოშობა HTTP ითხოვს GET და POST მეთოდებით, მაგრამ უარყოფს ინტერ- წარმოშობა განათავსეთ და წაშალეთ მოთხოვნები.

ხელს უშლის თუ არა იგივე წარმოშობა XSS?

იგივე - წარმოშობა ნიშნავს, რომ თქვენ არ შეგიძლიათ პირდაპირ შეიყვანოთ სკრიპტები ან შეცვალოთ DOM სხვა დომენებზე: ამიტომ თქვენ უნდა იპოვოთ XSS დაუცველობა დასაწყისისთვის. SOP, როგორც წესი, არ შეუძლია თავიდან აცილება ან XSS ან CSRF. სხვა ვებსაიტიდან Javascript-ის ჩატვირთვა არ არის უარყოფილი SOP-ის მიერ, რადგან ამის გაკეთება არღვევს ვებს.

გირჩევთ:

რა არის დაბრუნების პოლიტიკა MetroPCS-ში?

არადეფექტური დაბრუნება მიიღება მხოლოდ ორიგინალური ინვოისის თარიღიდან 30 დღის განმავლობაში. დაბრუნების ავტორიზაციის ნომერი მოქმედებს გაცემის დღიდან 30 დღის განმავლობაში. ყველა დაბრუნება ექვემდებარება შემოწმებას Metro PC Works-ის მიერ გადაყიდვის პირობაზე და კრედიტი გაიცემა პროდუქტის მიღებისა და შემოწმების შემდეგ

რა არის არარეკურსიული წარმოშობის პარსერი?

პროგნოზირებადი პარსინგი არის რეკურსიული წარმოშობის პარსინგის სპეციალური ფორმა, სადაც არ არის საჭირო უკან დახევა, ასე რომ, მას შეუძლია წინასწარ განსაზღვროს რომელი პროდუქცია გამოიყენოს შეყვანის სტრიქონის ჩასანაცვლებლად. არარეკურსიული პროგნოზირებადი პარსირება ან ცხრილზე ორიენტირებული ასევე ცნობილია როგორც LL(1) პარსერი. ეს პარსერი მიჰყვება მარცხენა წარმოშობას (LMD)

რატომ არის იგივე წარმოშობის პოლიტიკა მნიშვნელოვანი Cookie Plus ტოკენის დაცვისთვის?

იგივე წარმოშობის პოლიტიკა ხელს უშლის თავდამსხმელს წაიკითხოს ან დააყენოს ქუქი-ფაილები სამიზნე დომენზე, ამიტომ ისინი ვერ განათავსებენ მოქმედ ჟეტონს თავიანთ შემუშავებულ ფორმაში. ამ ტექნიკის უპირატესობა სინქრონიზატორის შაბლონთან შედარებით არის ის, რომ ჟეტონი არ საჭიროებს სერვერზე შენახვას

რა არის იგივე წარმოშობის პოლიტიკის მაგალითი?

მაგალითად, როდესაც გამოიყენება JavaScript კოდისა და დოკუმენტის ობიექტის მოდელის (DOM) იგივე წარმოშობის პოლიტიკა, გვერდს არ შეუძლია წვდომა მისი iframe-ის შინაარსზე, თუ ისინი არ არიან ერთი და იგივე წარმოშობის. ქუქიები, მაგალითად, თქვენი სესიის ქუქიები კონკრეტული საიტისთვის არ შეიძლება გაიგზავნოს სხვა წარმოშობის გვერდზე