همان خط مشی مبدا جاوا اسکریپت چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

را جاوا اسکریپت یکسان - خط مشی مبدا . مفهوم مهم این است که یک اسکریپت می تواند با محتوا و ویژگی هایی که دارای آن هستند تعامل داشته باشد همان منشاء به عنوان صفحه ای که حاوی اسکریپت است. را خط مشی کد را بر اساس محدود نمی کند اصل و نسب از فیلمنامه، اما فقط برای اصل و نسب از محتوا

در نتیجه، منظور از همان سیاست مبدا چیست؟

در محاسبات، یکسان - سیاست مبدا (گاهی به اختصار SOP) یک مفهوم مهم در مدل امنیتی برنامه های وب است. این خط مشی مانع از دسترسی یک اسکریپت مخرب در یک صفحه به داده های حساس در صفحه وب دیگر از طریق Document Object Model آن صفحه می شود.

به همین ترتیب، منشأ یکسان به چه معناست؟ را یکسان - اصل و نسب خط مشی است یک مکانیسم امنیتی حیاتی که نحوه بارگیری یک سند یا اسکریپت از یک سند را محدود می کند منشاء می تواند تعامل با منبعی از منبع دیگر اصل و نسب . این به جداسازی اسناد بالقوه مخرب کمک می کند و بردارهای حمله احتمالی را کاهش می دهد.

علاوه بر موارد فوق، مثال سیاست مبدا مشابه چیست؟

را یکسان - سیاست مبدا پیام های شبکه را محدود می کند اصل و نسب می تواند برای دیگری ارسال کند. برای مثال ، یکسان - سیاست مبدا اجازه می دهد تا بین اصل و نسب HTTP با متدهای GET و POST درخواست می کند اما بین اصل و نسب درخواست ها را قرار دهید و حذف کنید.

آیا همان مبدا از XSS جلوگیری می کند؟

یکسان - اصل و نسب به این معنی است که شما نمی توانید مستقیماً اسکریپت ها را تزریق کنید یا DOM را در دامنه های دیگر تغییر دهید: به همین دلیل است که باید یک XSS برای شروع آسیب پذیری SOP معمولا نمی تواند جلوگیری کردن یا XSS یا CSRF بارگیری جاوا اسکریپت از یک وب سایت دیگر توسط SOP رد نمی شود، زیرا انجام این کار باعث شکسته شدن وب می شود.