Kas ir tā pati izcelsmes politika JavaScript?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

The JavaScript tas pats - Izcelsmes politika . Svarīga koncepcija ir tāda, ka skripts var mijiedarboties ar saturu un īpašībām, kurām ir tā pati izcelsme kā lapa, kurā ir skripts. The politiku neierobežo kodu, pamatojoties uz izcelsmi skripta, bet tikai izcelsmi saturu.

Tātad, kas ir domāts ar vienu un to pašu izcelsmes politiku?

Datortehnikā, tas pats - izcelsmes politika (dažreiz saīsināts kā SOP) ir svarīgs jēdziens tīmekļa lietojumprogrammu drošības modelī. Šis politiku neļauj ļaunprātīgam skriptam vienā lapā iegūt piekļuvi sensitīviem datiem citā tīmekļa lapā, izmantojot šīs lapas dokumenta objekta modeli.

Līdzīgi, ko nozīmē viena un tā pati izcelsme? The tas pats - izcelsmi politiku ir kritisks drošības mehānisms, kas ierobežo to, kā dokuments vai skripts tiek ielādēts no tā izcelsme var mijiedarboties ar citu resursu izcelsmi . Tas palīdz izolēt potenciāli ļaunprātīgus dokumentus, samazinot iespējamos uzbrukuma vektorus.

Papildus iepriekš minētajam, kāds ir tās pašas izcelsmes politikas piemērs?

The tas pats - izcelsmes politika ierobežo tīkla ziņojumus izcelsmi var nosūtīt citam. Priekš piemērs , tas pats - izcelsmes politika ļauj starp- izcelsmi HTTP pieprasījumi ar GET un POST metodēm, bet noliedz savstarpējo izcelsmi PUT un DELETE pieprasījumi.

Vai viena un tā pati izcelsme novērš XSS?

Tas pats - izcelsmi nozīmē, ka jūs nevarat tieši ievadīt skriptus vai modificēt DOM citos domēnos: tāpēc jums ir jāatrod XSS ievainojamība sākumā. SOP parasti nevar novērst arī XSS vai CSRF. SOP nenoliedz Javascript ielādi no citas vietnes, jo šādi tiks sabojāts tīmeklis.