Ո՞րն է նույն ծագման քաղաքականության օրինակը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Երբ է Նույնը - Ծագման քաղաքականություն Կիրառվել է

JavaScript կոդը և փաստաթղթի օբյեկտի մոդելը (DOM), համար օրինակ , էջը չի կարող մուտք գործել իր iframe-ի բովանդակությունը, քանի դեռ դրանք չեն նույն ծագումը . Թխվածքաբլիթներ, համար օրինակ , ձեր սեսիայի թխուկը որոշակի կայքի համար չի կարող ուղարկվել այլ էջ ծագում.

Ավելին, ի՞նչ է նշանակում նույն ծագման քաղաքականությունը։

Հաշվիչների մեջ, նույնը - ծագման քաղաքականություն (երբեմն կրճատվում է որպես SOP) կարևոր հասկացություն է վեբ հավելվածների անվտանգության մոդելում: Սա քաղաքականությունը թույլ չի տալիս մի էջի վնասակար սկրիպտին մուտք գործել այլ վեբ էջի զգայուն տվյալներ այդ էջի Document Object Model-ի միջոցով:

Ավելին, ո՞րն է նույն ծագման քաղաքականությունը սելենում: Նույն ծագման քաղաքականությունը արգելում է JavaScript կոդի մուտքը տարրեր a-ից տիրույթ դա տարբերվում է այն վայրից, որտեղ այն գործարկվել է: Օրինակ՝ www.google.com-ի HTML կոդը օգտագործում է JavaScript ծրագրի testScript: js. Այն նույն ծագման քաղաքականությունը թույլ կտա միայն testScript-ը:

Բացի վերևից, ի՞նչ է նշանակում նույն ծագումը:

Այն նույնը - ծագում քաղաքականությունը է անվտանգության կարևոր մեխանիզմ, որը սահմանափակում է, թե ինչպես է փաստաթուղթը կամ սցենարը բեռնվում մեկից ծագումը կարող է փոխազդել մեկ այլ ռեսուրսի հետ ծագում . Այն օգնում է մեկուսացնել պոտենցիալ վնասակար փաստաթղթերը՝ նվազեցնելով հարձակման հնարավոր վեկտորները:

Արդյո՞ք նույն ծագումը կանխում է XSS-ը:

Նույնը - ծագում նշանակում է, որ դուք չեք կարող ուղղակիորեն ներարկել սկրիպտներ կամ փոփոխել DOM-ը այլ տիրույթներում, այդ իսկ պատճառով դուք պետք է գտնեք XSS սկզբից խոցելիություն: SOP սովորաբար չի կարող կանխել կամ XSS կամ CSRF. Մեկ այլ կայքէջից Javascript-ի բեռնումը չի հերքվում SOP-ի կողմից, քանի որ դա կխախտի համացանցը: