Τι είναι η ίδια πολιτική προέλευσης JavaScript;
Τι είναι η ίδια πολιτική προέλευσης JavaScript;

Βίντεο: Τι είναι η ίδια πολιτική προέλευσης JavaScript;

Βίντεο: Τι είναι η ίδια πολιτική προέλευσης JavaScript;
Βίντεο: Μεσαία τάξη | Φοίβος Καρζής 2024, Νοέμβριος
Anonim

ο JavaScript Ίδιο - Πολιτική Προέλευσης . Η σημαντική ιδέα είναι ότι ένα σενάριο μπορεί να αλληλεπιδράσει με περιεχόμενο και ιδιότητες που έχουν το ίδια καταγωγή ως σελίδα που περιέχει το σενάριο. ο πολιτική δεν περιορίζει τον κώδικα με βάση το προέλευση του σεναρίου, αλλά μόνο για το προέλευση του περιεχομένου.

Κατά συνέπεια, τι σημαίνει η ίδια πολιτική καταγωγής;

Στην πληροφορική, το ίδιο - πολιτική καταγωγής (μερικές φορές συντομογραφείται ως SOP) είναι μια σημαντική έννοια στο μοντέλο ασφάλειας διαδικτυακών εφαρμογών. Αυτό πολιτική αποτρέπει ένα κακόβουλο σενάριο σε μια σελίδα από το να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα μιας άλλης ιστοσελίδας μέσω του μοντέλου αντικειμένου εγγράφου αυτής της σελίδας.

Ομοίως, τι σημαίνει ίδια καταγωγή; ο ίδιο - προέλευση πολιτική είναι ένας κρίσιμος μηχανισμός ασφαλείας που περιορίζει τον τρόπο φόρτωσης ενός εγγράφου ή σεναρίου από ένα προέλευση μπορεί αλληλεπιδρούν με έναν πόρο από έναν άλλο προέλευση . Βοηθά στην απομόνωση δυνητικά κακόβουλων εγγράφων, μειώνοντας πιθανούς φορείς επίθεσης.

Εκτός από τα παραπάνω, ποιο είναι το παράδειγμα της ίδιας πολιτικής προέλευσης;

ο ίδιο - πολιτική καταγωγής περιορίζει ποια μηνύματα δικτύου προέλευση μπορεί να στείλει σε άλλον. Για παράδειγμα , ο ίδιο - πολιτική καταγωγής επιτρέπει μεταξύ προέλευση HTTP ζητά με μεθόδους GET και POST αλλά απορρίπτει προέλευση PUT και DELETE αιτήματα.

Η ίδια προέλευση εμποδίζει το XSS;

Ιδιο - προέλευση σημαίνει ότι δεν μπορείτε να εισάγετε απευθείας σενάρια ή να τροποποιήσετε το DOM σε άλλους τομείς: γι' αυτό πρέπει να βρείτε ένα XSS ευπάθεια καταρχάς. Το SOP συνήθως δεν μπορεί αποτρέψει είτε XSS ή CSRF. Η φόρτωση Javascript από άλλο ιστότοπο δεν απορρίπτεται από το SOP, επειδή κάτι τέτοιο θα σπάσει τον Ιστό.

Συνιστάται:

Είναι η γραμμική αναζήτηση ίδια με τη διαδοχική αναζήτηση;

Είναι η γραμμική αναζήτηση ίδια με τη διαδοχική αναζήτηση;

Τάξη: Αλγόριθμος αναζήτησης

Είναι όλα τα καλώδια εναλλασσόμενου ρεύματος ίδια;

Είναι όλα τα καλώδια εναλλασσόμενου ρεύματος ίδια;

Σύντομη απάντηση: Όχι. Αυτό δεν σημαίνει ότι όλα τα καλώδια τροφοδοσίας δημιουργούνται ίσα, αλλά δεν έχω δει ποτέ ένα καλώδιο τροφοδοσίας τόσο κακό που να μην μπορεί να αντέξει το τυπικό μέγιστο ρεύμα 15A (ΗΠΑ) μιας πρίζας

Είναι η διεύθυνση εκπομπής ίδια με την προεπιλεγμένη πύλη;

Είναι η διεύθυνση εκπομπής ίδια με την προεπιλεγμένη πύλη;

Κάθε υποδίκτυο IP έχει δύο ειδικές διευθύνσεις. Το ένα είναι η διεύθυνση εκπομπής και το άλλο είναι η προεπιλεγμένη πύλη. Η διεύθυνση εκπομπής είναι η διεύθυνση όπου όλα τα bit του τμήματος του υποδικτύου είναι. Η προεπιλεγμένη πύλη είναι ο δρομολογητής που συνδέει το υποδίκτυο με εξωτερικό δίκτυο, για παράδειγμα το Διαδίκτυο

Γιατί είναι σημαντική η ίδια πολιτική προέλευσης για την άμυνα του κωδικού Cookie Plus;

Γιατί είναι σημαντική η ίδια πολιτική προέλευσης για την άμυνα του κωδικού Cookie Plus;

Η πολιτική ίδιας προέλευσης εμποδίζει έναν εισβολέα να διαβάσει ή να ορίσει cookie στον τομέα-στόχο, επομένως δεν μπορεί να τοποθετήσει ένα έγκυρο διακριτικό στη δημιουργημένη του μορφή. Το πλεονέκτημα αυτής της τεχνικής έναντι του μοτίβου Synchronizer είναι ότι το διακριτικό δεν χρειάζεται να αποθηκευτεί στον διακομιστή

Ποιο είναι το παράδειγμα πολιτικής ίδιας προέλευσης;

Ποιο είναι το παράδειγμα πολιτικής ίδιας προέλευσης;

Όταν εφαρμόζεται η πολιτική ίδιας προέλευσης, ο κώδικας JavaScript και το Μοντέλο Αντικειμένου Εγγράφου (DOM), για παράδειγμα, μια σελίδα δεν μπορεί να έχει πρόσβαση στο περιεχόμενο του iframe της εκτός και αν είναι της ίδιας προέλευσης. Τα cookie, για παράδειγμα, το cookie συνεδρίας σας για έναν συγκεκριμένο ιστότοπο δεν μπορούν να σταλούν σε μια σελίδα με διαφορετική προέλευση