რა არის იგივე წარმოშობის პოლიტიკის მაგალითი?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

როცა არის იგივე - წარმოშობის პოლიტიკა Გამოყენებითი

JavaScript კოდი და Document Object Model (DOM), for მაგალითი , გვერდს არ შეუძლია წვდომა მისი iframe-ის შინაარსზე, თუ ისინი არ არიან იგივე წარმოშობა . ნამცხვრები, ამისთვის მაგალითი , თქვენი სესიის ქუქიები კონკრეტული საიტისთვის არ შეიძლება გაიგზავნოს სხვა გვერდზე წარმოშობა.

გარდა ამისა, რა იგულისხმება იგივე წარმოშობის პოლიტიკაში?

გამოთვლებში, იგივე - წარმოშობის პოლიტიკა (ზოგჯერ შემოკლებით, როგორც SOP) არის მნიშვნელოვანი კონცეფცია ვებ აპლიკაციის უსაფრთხოების მოდელში. ეს პოლიტიკა ხელს უშლის ერთ გვერდზე მავნე სკრიპტს სხვა ვებ გვერდის მგრძნობიარე მონაცემებზე წვდომაში ამ გვერდის Document Object Model-ის მეშვეობით.

გარდა ამისა, რა არის იგივე წარმოშობის პოლიტიკა სელენში? იგივე წარმოშობის პოლიტიკა კრძალავს JavaScript კოდს წვდომას ელემენტებზე a დომენი ეს განსხვავდება იმ ადგილისგან, სადაც ის იყო გაშვებული. მაგალითად, HTML კოდი www.google.com-ში იყენებს JavaScript პროგრამას testScript. js. The იგივე წარმოშობის პოლიტიკა დაუშვებს მხოლოდ testScript-ს.

გარდა ზემოთ, რას ნიშნავს იგივე წარმოშობა?

The იგივე - წარმოშობა პოლიტიკა არის უსაფრთხოების კრიტიკული მექანიზმი, რომელიც ზღუდავს დოკუმენტის ან სკრიპტის ჩატვირთვას ერთიდან წარმოშობა შეუძლია ურთიერთქმედება სხვა რესურსთან წარმოშობა . ეს ხელს უწყობს პოტენციურად მავნე დოკუმენტების იზოლირებას, ამცირებს შესაძლო თავდასხმის ვექტორებს.

ხელს უშლის თუ არა იგივე წარმოშობა XSS?

იგივე - წარმოშობა ნიშნავს, რომ თქვენ არ შეგიძლიათ პირდაპირ შეიყვანოთ სკრიპტები ან შეცვალოთ DOM სხვა დომენებზე: ამიტომ თქვენ უნდა იპოვოთ XSS დაუცველობა დასაწყისისთვის. SOP, როგორც წესი, არ შეუძლია თავიდან აცილება ან XSS ან CSRF. სხვა ვებსაიტიდან Javascript-ის ჩატვირთვა არ არის უარყოფილი SOP-ის მიერ, რადგან ამის გაკეთება არღვევს ვებს.