Video: Ի՞նչ է նույն ծագման քաղաքականությունը JavaScript-ը:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Այն JavaScript Նույնը - Ծագման քաղաքականություն . Կարևոր հայեցակարգն այն է, որ սցենարը կարող է փոխազդել բովանդակության և հատկությունների հետ, որոնք ունեն նույն ծագումը որպես էջ, որը պարունակում է սցենար: Այն քաղաքականությունը չի սահմանափակում կոդը՝ հիմնվելով ծագում սցենարի, բայց միայն համար ծագում բովանդակության։
Հետևաբար, ի՞նչ է նշանակում նույն ծագման քաղաքականությունը։
Հաշվիչների մեջ, նույնը - ծագման քաղաքականություն (երբեմն կրճատվում է որպես SOP) կարևոր հասկացություն է վեբ հավելվածների անվտանգության մոդելում: Սա քաղաքականությունը թույլ չի տալիս մի էջի վնասակար սկրիպտին մուտք գործել այլ վեբ էջի զգայուն տվյալներ այդ էջի Document Object Model-ի միջոցով:
Նմանապես, ի՞նչ է նշանակում նույն ծագումը: Այն նույնը - ծագում քաղաքականությունը է անվտանգության կարևոր մեխանիզմ, որը սահմանափակում է, թե ինչպես է փաստաթուղթը կամ սցենարը բեռնվում մեկից ծագումը կարող է փոխազդել մեկ այլ ռեսուրսի հետ ծագում . Այն օգնում է մեկուսացնել պոտենցիալ վնասակար փաստաթղթերը՝ նվազեցնելով հարձակման հնարավոր վեկտորները:
Բացի վերը նշվածից, ո՞րն է նույն ծագման քաղաքականության օրինակը:
Այն նույնը - ծագման քաղաքականություն սահմանափակում է, թե որ ցանցային հաղորդագրություններից մեկը ծագում կարող է ուղարկել մեկ ուրիշին: Համար օրինակ , է նույնը - ծագման քաղաքականություն թույլ է տալիս միջ- ծագում HTTP-ն դիմում է GET և POST մեթոդներով, սակայն մերժում է միջ- ծագում PUT և DELETE հարցումները:
Արդյո՞ք նույն ծագումը կանխում է XSS-ը:
Նույնը - ծագում նշանակում է, որ դուք չեք կարող ուղղակիորեն ներարկել սկրիպտներ կամ փոփոխել DOM-ը այլ տիրույթներում, այդ իսկ պատճառով դուք պետք է գտնեք XSS սկզբից խոցելիություն: SOP սովորաբար չի կարող կանխել կամ XSS կամ CSRF. Մեկ այլ կայքէջից Javascript-ի բեռնումը չի հերքվում SOP-ի կողմից, քանի որ դա կխախտի համացանցը:
Խորհուրդ ենք տալիս:
Ո՞րն է նույն դասի մեջ երկու կամ ավելի մեթոդների սահմանման գործընթացը, որոնք ունեն նույն անվանումը, բայց տարբեր պարամետրերի հայտարարություն:
Մեթոդի ծանրաբեռնվածություն Մեթոդի ստորագրությունը չի կազմված իր վերադարձի տեսակից, տեսանելիությունից և բացառություններից, որոնք կարող են լինել: Նույն դասում երկու կամ ավելի մեթոդներ սահմանելու պրակտիկան, որոնք ունեն նույն անունը, բայց ունեն տարբեր պարամետրեր, կոչվում է գերբեռնման մեթոդներ
Ի՞նչ է ոչ ռեկուրսիվ ծագման վերլուծիչը:
Կանխատեսող վերլուծությունը ռեկուրսիվ ծագման վերլուծության հատուկ ձև է, որտեղ հետընթաց չի պահանջվում, այնպես որ դա կարող է կանխատեսել, թե որ արտադրությունն օգտագործել մուտքագրման տողը փոխարինելու համար: Ոչ ռեկուրսիվ կանխատեսող վերլուծությունը կամ սեղանի վրա հիմնված վերլուծությունը հայտնի է նաև որպես LL(1) վերլուծիչ: Այս վերլուծիչը հետևում է ամենաձախ ածանցմանը (LMD)
Ինչու՞ է նույն ծագման քաղաքականությունը կարևոր Cookie Plus նշանի պաշտպանության համար:
Նույն ծագման քաղաքականությունը թույլ չի տալիս հարձակվողին կարդալ կամ տեղադրել թխուկներ թիրախային տիրույթում, ուստի նրանք չեն կարող վավեր նշան դնել իրենց պատրաստված ձևով: Այս տեխնիկայի առավելությունը Synchronizer օրինաչափության նկատմամբ այն է, որ նշանը սերվերում պահելու կարիք չունի:
Որո՞նք են ռեկուրսիվ ծագման վերլուծիչի սահմանափակումները:
Recursive descent վերլուծիչները ունեն որոշ թերություններ. դրանք այնքան արագ չեն, որքան որոշ այլ մեթոդներ: Դժվար է իսկապես լավ սխալի հաղորդագրություններ տրամադրել: Նրանք չեն կարող կատարել վերլուծություններ, որոնք պահանջում են կամայականորեն երկար հայացքներ
Ո՞րն է նույն ծագման քաղաքականության օրինակը:
Օրինակ, երբ կիրառվում է նույն ծագման քաղաքականությունը, JavaScript կոդը և փաստաթղթի օբյեկտի մոդելը (DOM), էջը չի կարող մուտք գործել իր iframe-ի բովանդակությունը, եթե դրանք նույն ծագման չեն: Թխուկները, օրինակ՝ ձեր սեսիայի թխուկը որոշակի կայքի համար չի կարող ուղարկվել այլ ծագում ունեցող էջ