مثال همان سیاست مبدا چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

چه وقتی است یکسان - خط مشی مبدا کاربردی

کد جاوا اسکریپت و مدل شیء سند (DOM)، برای مثال ، یک صفحه نمی تواند به محتوای iframe خود دسترسی داشته باشد مگر اینکه از آن باشد همان منشاء . کوکی ها، برای مثال ، کوکی جلسه شما برای یک سایت خاص نمی تواند به صفحه ای با صفحه متفاوت ارسال شود اصل و نسب.

علاوه بر این، منظور از همان سیاست مبدا چیست؟

در محاسبات، یکسان - سیاست مبدا (گاهی به اختصار SOP) یک مفهوم مهم در مدل امنیتی برنامه های وب است. این خط مشی مانع از دسترسی یک اسکریپت مخرب در یک صفحه به داده های حساس در صفحه وب دیگر از طریق Document Object Model آن صفحه می شود.

علاوه بر این، سیاست منشا یکسان در سلنیوم چیست؟ همان خط مشی مبدا کد جاوا اسکریپت را از دسترسی به عناصر از a منع می کند دامنه که با جایی که راه اندازی شده متفاوت است. به عنوان مثال، کد HTML در www.google.com از یک برنامه JavaScript testScript استفاده می کند. js را همان سیاست مبدا فقط به testScript اجازه می دهد.

علاوه بر بالا، همان منشاء به چه معناست؟

را یکسان - اصل و نسب خط مشی است یک مکانیسم امنیتی حیاتی که نحوه بارگیری یک سند یا اسکریپت از یک سند را محدود می کند منشاء می تواند تعامل با منبعی از منبع دیگر اصل و نسب . این به جداسازی اسناد بالقوه مخرب کمک می کند و بردارهای حمله احتمالی را کاهش می دهد.

آیا همان مبدا از XSS جلوگیری می کند؟

یکسان - اصل و نسب به این معنی است که شما نمی توانید مستقیماً اسکریپت ها را تزریق کنید یا DOM را در دامنه های دیگر تغییر دهید: به همین دلیل است که باید یک XSS برای شروع آسیب پذیری SOP معمولا نمی تواند جلوگیری کردن یا XSS یا CSRF بارگیری جاوا اسکریپت از یک وب سایت دیگر توسط SOP رد نمی شود، زیرا انجام این کار باعث شکسته شدن وب می شود.