Jaki jest przykład zasady tego samego pochodzenia?
Jaki jest przykład zasady tego samego pochodzenia?

Wideo: Jaki jest przykład zasady tego samego pochodzenia?

Wideo: Jaki jest przykład zasady tego samego pochodzenia?
Wideo: Związki frazeologiczne - pochodzenie, podział i zadania w języku. 2024, Grudzień
Anonim

Kiedy jest Podobnie - Polityka pochodzenia Stosowany

Kod JavaScript i obiektowy model dokumentu (DOM), dla przykład , strona nie może uzyskać dostępu do zawartości swojego elementu iframe, chyba że są one to samo pochodzenie . Ciasteczka, dla przykład , plik cookie sesji dla określonej witryny nie może zostać wysłany do strony z innym początek.

Co więcej, co oznacza polityka tego samego pochodzenia?

W informatyce To samo - polityka pochodzenia (czasami w skrócie SOP) jest ważną koncepcją w modelu bezpieczeństwa aplikacji internetowych. Ten polityka uniemożliwia złośliwemu skryptowi na jednej stronie uzyskanie dostępu do poufnych danych na innej stronie internetowej za pośrednictwem modelu obiektów dokumentu tej strony.

Co więcej, co to jest polityka tego samego pochodzenia w selenu? Zasady tego samego pochodzenia uniemożliwia kodowi JavaScript dostęp do elementów z domena różni się to od miejsca, w którym został uruchomiony. Przykład, kod HTML w www.google.com używa programu JavaScript testScript. js. ten polityka tego samego pochodzenia zezwoli tylko na testScript.

Poza powyższym, co oznacza to samo pochodzenie?

ten To samo - początek polityka jest krytyczny mechanizm bezpieczeństwa, który ogranicza sposób ładowania dokumentu lub skryptu z jednego pochodzenie może wchodzić w interakcję z zasobem z innego początek . Pomaga izolować potencjalnie złośliwe dokumenty, zmniejszając możliwe wektory ataków.

Czy to samo pochodzenie uniemożliwia XSS?

Podobnie - początek oznacza, że nie możesz bezpośrednio wstrzykiwać skryptów ani modyfikować DOM w innych domenach: dlatego musisz znaleźć XSS na początek podatność. SOP zazwyczaj nie może zapobiegać albo XSS lub CSRF. Ładowanie Javascript z innej strony internetowej nie jest odrzucane przez SOP, ponieważ spowoduje to uszkodzenie sieci.

Zalecana: