Video: Ո՞րն է նույն ծագման քաղաքականության օրինակը:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Երբ է Նույնը - Ծագման քաղաքականություն Կիրառվել է
JavaScript կոդը և փաստաթղթի օբյեկտի մոդելը (DOM), համար օրինակ , էջը չի կարող մուտք գործել իր iframe-ի բովանդակությունը, քանի դեռ դրանք չեն նույն ծագումը . Թխվածքաբլիթներ, համար օրինակ , ձեր սեսիայի թխուկը որոշակի կայքի համար չի կարող ուղարկվել այլ էջ ծագում.
Ավելին, ի՞նչ է նշանակում նույն ծագման քաղաքականությունը։
Հաշվիչների մեջ, նույնը - ծագման քաղաքականություն (երբեմն կրճատվում է որպես SOP) կարևոր հասկացություն է վեբ հավելվածների անվտանգության մոդելում: Սա քաղաքականությունը թույլ չի տալիս մի էջի վնասակար սկրիպտին մուտք գործել այլ վեբ էջի զգայուն տվյալներ այդ էջի Document Object Model-ի միջոցով:
Ավելին, ո՞րն է նույն ծագման քաղաքականությունը սելենում: Նույն ծագման քաղաքականությունը արգելում է JavaScript կոդի մուտքը տարրեր a-ից տիրույթ դա տարբերվում է այն վայրից, որտեղ այն գործարկվել է: Օրինակ՝ www.google.com-ի HTML կոդը օգտագործում է JavaScript ծրագրի testScript: js. Այն նույն ծագման քաղաքականությունը թույլ կտա միայն testScript-ը:
Բացի վերևից, ի՞նչ է նշանակում նույն ծագումը:
Այն նույնը - ծագում քաղաքականությունը է անվտանգության կարևոր մեխանիզմ, որը սահմանափակում է, թե ինչպես է փաստաթուղթը կամ սցենարը բեռնվում մեկից ծագումը կարող է փոխազդել մեկ այլ ռեսուրսի հետ ծագում . Այն օգնում է մեկուսացնել պոտենցիալ վնասակար փաստաթղթերը՝ նվազեցնելով հարձակման հնարավոր վեկտորները:
Արդյո՞ք նույն ծագումը կանխում է XSS-ը:
Նույնը - ծագում նշանակում է, որ դուք չեք կարող ուղղակիորեն ներարկել սկրիպտներ կամ փոփոխել DOM-ը այլ տիրույթներում, այդ իսկ պատճառով դուք պետք է գտնեք XSS սկզբից խոցելիություն: SOP սովորաբար չի կարող կանխել կամ XSS կամ CSRF. Մեկ այլ կայքէջից Javascript-ի բեռնումը չի հերքվում SOP-ի կողմից, քանի որ դա կխախտի համացանցը:
Խորհուրդ ենք տալիս:
Ո՞րն է նույն դասի մեջ երկու կամ ավելի մեթոդների սահմանման գործընթացը, որոնք ունեն նույն անվանումը, բայց տարբեր պարամետրերի հայտարարություն:
Մեթոդի ծանրաբեռնվածություն Մեթոդի ստորագրությունը չի կազմված իր վերադարձի տեսակից, տեսանելիությունից և բացառություններից, որոնք կարող են լինել: Նույն դասում երկու կամ ավելի մեթոդներ սահմանելու պրակտիկան, որոնք ունեն նույն անունը, բայց ունեն տարբեր պարամետրեր, կոչվում է գերբեռնման մեթոդներ
Ի՞նչ է նույն ծագման քաղաքականությունը JavaScript-ը:
JavaScript-ի նույն ծագման քաղաքականությունը: Կարևոր հայեցակարգն այն է, որ սցենարը կարող է փոխազդել բովանդակության և հատկությունների հետ, որոնք ունեն նույն ծագումը, ինչ էջը, որը պարունակում է սցենար: Քաղաքականությունը չի սահմանափակում կոդը՝ հիմնված սցենարի ծագման վրա, այլ միայն բովանդակության ծագման համար
Ի՞նչ է ոչ ռեկուրսիվ ծագման վերլուծիչը:
Կանխատեսող վերլուծությունը ռեկուրսիվ ծագման վերլուծության հատուկ ձև է, որտեղ հետընթաց չի պահանջվում, այնպես որ դա կարող է կանխատեսել, թե որ արտադրությունն օգտագործել մուտքագրման տողը փոխարինելու համար: Ոչ ռեկուրսիվ կանխատեսող վերլուծությունը կամ սեղանի վրա հիմնված վերլուծությունը հայտնի է նաև որպես LL(1) վերլուծիչ: Այս վերլուծիչը հետևում է ամենաձախ ածանցմանը (LMD)
Ինչու՞ է նույն ծագման քաղաքականությունը կարևոր Cookie Plus նշանի պաշտպանության համար:
Նույն ծագման քաղաքականությունը թույլ չի տալիս հարձակվողին կարդալ կամ տեղադրել թխուկներ թիրախային տիրույթում, ուստի նրանք չեն կարող վավեր նշան դնել իրենց պատրաստված ձևով: Այս տեխնիկայի առավելությունը Synchronizer օրինաչափության նկատմամբ այն է, որ նշանը սերվերում պահելու կարիք չունի:
Որո՞նք են ռեկուրսիվ ծագման վերլուծիչի սահմանափակումները:
Recursive descent վերլուծիչները ունեն որոշ թերություններ. դրանք այնքան արագ չեն, որքան որոշ այլ մեթոդներ: Դժվար է իսկապես լավ սխալի հաղորդագրություններ տրամադրել: Նրանք չեն կարող կատարել վերլուծություններ, որոնք պահանջում են կամայականորեն երկար հայացքներ