Ce este aceeași politică de origine JavaScript?
Ce este aceeași politică de origine JavaScript?

Video: Ce este aceeași politică de origine JavaScript?

Video: Ce este aceeași politică de origine JavaScript?
Video: Lesson 19 Same origin policy 2024, Noiembrie
Anonim

The JavaScript La fel - Politica de origine . Conceptul important este că un script poate interacționa cu conținutul și proprietățile care au aceeași origine ca pagina care conține scriptul. The politică nu restricționează codul bazat pe origine a scenariului, dar numai pentru origine de continut.

În consecință, ce se înțelege prin aceeași politică de origine?

În informatică, la fel - politica de origine (uneori abreviat ca SOP) este un concept important în modelul de securitate a aplicațiilor web. Acest politică împiedică un script rău intenționat de pe o pagină să obțină acces la date sensibile de pe o altă pagină web prin Modelul obiect document al paginii respective.

În mod similar, ce înseamnă aceeași origine? The la fel - origine politică este un mecanism de securitate critic care restricționează modul în care un document sau un script s-a încărcat de la unul originea poate interacționează cu o resursă de la alta origine . Ajută la izolarea documentelor potențial rău intenționate, reducând posibilii vectori de atac.

În afară de mai sus, care este același exemplu de politică de origine?

The la fel - politica de origine restricționează mesajele din rețea origine poate trimite altuia. Pentru exemplu , cel la fel - politica de origine permite inter- origine Solicită HTTP cu metodele GET și POST, dar refuză inter- origine solicitările PUT și DELETE.

Aceeași origine împiedică XSS?

La fel - origine înseamnă că nu puteți injecta direct scripturi sau modifica DOM-ul pe alte domenii: de aceea trebuie să găsiți un XSS vulnerabilitatea pentru început. SOP de obicei nu poate împiedica fie XSS sau CSRF. Încărcarea Javascript de pe un alt site web nu este refuzată de SOP, deoarece acest lucru va rupe Web-ul.

Recomandat:

Căutarea liniară este aceeași cu căutarea secvențială?

Căutarea liniară este aceeași cu căutarea secvențială?

Clasa: algoritm de căutare

Adresa de difuzare este aceeași cu gateway-ul implicit?

Adresa de difuzare este aceeași cu gateway-ul implicit?

Fiecare subrețea IP are două adrese speciale. Unul este adresa de difuzare, iar celălalt este portalul implicit. Adresa de difuzare este adresa unde toți biții din partea de subrețea sunt uni. Gateway-ul implicit este routerul care conectează subrețeaua la o rețea externă, de exemplu la Internet

De ce este importantă aceeași politică de origine pentru apărarea simbolurilor Cookie Plus?

De ce este importantă aceeași politică de origine pentru apărarea simbolurilor Cookie Plus?

Politica de aceeași origine împiedică un atacator să citească sau să seteze module cookie pe domeniul țintă, astfel încât nu poate pune un token valid în forma lor creată. Avantajul acestei tehnici față de modelul Synchronizer este că tokenul nu trebuie să fie stocat pe server

Este iPod touch de aceeași dimensiune ca iPhone 5?

Este iPod touch de aceeași dimensiune ca iPhone 5?

Răspuns: R: iPod-ul din a 5-a generație și iPod-ul din a 6-a gen au exact aceeași dimensiune. Carcasele pentru iPhone 5 se potrivesc iPod-urilor, butoanele de sus și de jos sunt doar puțin dezactivate, iar iPod-ul este cu câțiva milimetri mai subțire

Care este același exemplu de politică de origine?

Care este același exemplu de politică de origine?

Când se aplică politica de aceeași origine, codul JavaScript și modelul obiect document (DOM), de exemplu, o pagină nu poate accesa conținutul iframe-ului său decât dacă sunt de aceeași origine. Modulele cookie, de exemplu, modulul cookie de sesiune pentru un anumit site nu pot fi trimise către o pagină cu o altă origine