Kas yra ta pati kilmės politika „JavaScript“?
Kas yra ta pati kilmės politika „JavaScript“?

Video: Kas yra ta pati kilmės politika „JavaScript“?

Video: Kas yra ta pati kilmės politika „JavaScript“?
Video: Learn CORS In 6 Minutes 2024, Lapkritis
Anonim

The JavaScript Tas pats - Kilmės politika . Svarbi koncepcija yra ta, kad scenarijus gali sąveikauti su turiniu ir savybėmis, kurios turi ta pati kilmė kaip puslapis, kuriame yra scenarijus. The politika neriboja kodo pagal kilmės scenarijaus, bet tik kilmės turinio.

Vadinasi, ką reiškia ta pati kilmės politika?

Skaičiuojant, tas pats - kilmės politika (kartais sutrumpintas kaip SOP) yra svarbi žiniatinklio programų saugos modelio sąvoka. Tai politika neleidžia kenkėjiškam scenarijui viename puslapyje gauti prieigą prie slaptų duomenų kitame tinklalapyje per to puslapio dokumento objekto modelį.

Panašiai, ką reiškia ta pati kilmė? The tas pats - kilmės politika yra kritinis saugos mechanizmas, ribojantis, kaip dokumentas arba scenarijus įkeliamas iš vieno kilmė gali sąveikauti su ištekliu iš kito kilmės . Tai padeda izoliuoti potencialiai kenkėjiškus dokumentus ir sumažinti galimus atakų vektorius.

Be to, kas yra tos pačios kilmės politikos pavyzdys?

The tas pats - kilmės politika apriboja, kurie tinklo pranešimai vienas kilmės gali siųsti kitam. Dėl pavyzdys , tas pats - kilmės politika leidžia inter- kilmės HTTP užklausos su GET ir POST metodais, bet atmeta kilmės PUT ir DELETE užklausos.

Ar ta pati kilmė neleidžia XSS?

Tas pats - kilmės reiškia, kad negalite tiesiogiai įvesti scenarijų arba modifikuoti DOM kituose domenuose: štai kodėl jums reikia rasti XSS pažeidžiamumas iš pradžių. SOP paprastai negali užkirsti kelią arba XSS arba CSRF. SOP neneigia įkelti „Javascript“iš kitos svetainės, nes tai sugadins žiniatinklį.

Rekomenduojamas:

Kas yra dviejų ar daugiau metodų apibrėžimo toje pačioje klasėje, turinčių tą patį pavadinimą, bet skirtingų parametrų deklaraciją, procesas?

Kas yra dviejų ar daugiau metodų apibrėžimo toje pačioje klasėje, turinčių tą patį pavadinimą, bet skirtingų parametrų deklaraciją, procesas?

Metodo perkrovimas Metodo parašą sudaro ne jo grąžinimo tipas, matomumas ar išimtys, kurias jis gali mesti. Praktika apibrėžiant du ar daugiau metodų toje pačioje klasėje, kurie turi tą patį pavadinimą, bet turi skirtingus parametrus, vadinami perkrovimo metodais

Ar linijinė paieška yra tokia pati kaip nuosekli paieška?

Ar linijinė paieška yra tokia pati kaip nuosekli paieška?

Klasė: paieškos algoritmas

Kodėl ta pati kilmės politika svarbi „Cookie Plus“žetonų apsaugai?

Kodėl ta pati kilmės politika svarbi „Cookie Plus“žetonų apsaugai?

Taikant tos pačios kilmės politiką, užpuolikas negali skaityti arba nustatyti slapukų tiksliniame domene, todėl jie negali įdėti galiojančio prieigos rakto į savo sukurtą formą. Šios technikos pranašumas, palyginti su sinchronizatoriaus šablonu, yra tas, kad tokeno nereikia saugoti serveryje

Ar mišri realybė yra tokia pati kaip virtualioji realybė?

Ar mišri realybė yra tokia pati kaip virtualioji realybė?

Virtuali realybė (VR) panardina vartotojus į visiškai dirbtinę skaitmeninę aplinką. Papildyta realybė (AR) perdengia virtualius objektus realioje aplinkoje. Mišri realybė (MR) ne tik perdengia, bet ir pririša virtualius objektus į realų pasaulį

Kas yra tos pačios kilmės politikos pavyzdys?

Kas yra tos pačios kilmės politikos pavyzdys?

Pavyzdžiui, kai taikoma tos pačios kilmės politika „JavaScript“kodas ir dokumento objekto modelis (DOM), puslapis negali pasiekti savo „iframe“turinio, nebent jie yra tos pačios kilmės. Slapukai, pavyzdžiui, jūsų konkrečios svetainės seanso slapukas negali būti siunčiamas į kitos kilmės puslapį