Бірдей шығу саясаты JavaScript дегеніміз не?
Бірдей шығу саясаты JavaScript дегеніміз не?

Бейне: Бірдей шығу саясаты JavaScript дегеніміз не?

Бейне: Бірдей шығу саясаты JavaScript дегеніміз не?
Бейне: Fetch - деректерді қалай алуға болады? JavaScript қолдану 2024, Мамыр
Anonim

The JavaScript бірдей - Шығу саясаты . Маңызды тұжырымдама мынада: сценарий бар мазмұнмен және сипаттармен әрекеттесе алады шығу тегі бірдей сценарийді қамтитын бет ретінде. The саясат негізінде кодты шектемейді шығу тегі сценарийдің, бірақ тек үшін шығу тегі мазмұны бойынша.

Демек, бір шығу саясаты деген нені білдіреді?

Есептеуде, бірдей - шығу саясаты (кейде SOP ретінде қысқартылған) веб-қосымшаның қауіпсіздік үлгісіндегі маңызды ұғым болып табылады. Бұл саясат бір беттегі зиянды сценарийдің сол беттің құжат нысанының үлгісі арқылы басқа веб-беттегі құпия деректерге қол жеткізуін болдырмайды.

Сол сияқты, бір шығу тегі нені білдіреді? The бірдей - шығу тегі саясат болып табылады құжаттың немесе сценарийдің біреуінен жүктелу жолын шектейтін маңызды қауіпсіздік механизмі шығу тегі мүмкін басқа ресурспен әрекеттесу шығу тегі . Ол ықтимал шабуыл векторларын азайта отырып, ықтимал зиянды құжаттарды оқшаулауға көмектеседі.

Жоғарыда айтылғандардан басқа, бірдей шығу саясатының мысалы қандай?

The бірдей - шығу саясаты қай желілік хабарларды шектейді шығу тегі басқасына жіберуге болады. Үшін мысал , the бірдей - шығу саясаты аралық мүмкіндік береді шығу тегі HTTP сұраулары GET және POST әдістерімен, бірақ интер- шығу тегі PUT және DELETE сұраулары.

Бір шығу тегі XSS-ке жол бермейді ме?

Дәл солай - шығу тегі басқа домендерге тікелей сценарийлерді енгізу немесе DOM өзгерту мүмкін емес дегенді білдіреді: сондықтан сізге мынаны табу керек XSS бастау үшін осалдық. SOP әдетте мүмкін емес алдын алу не XSS немесе CSRF. Javascript-ті басқа веб-сайттан жүктеуді SOP жоққа шығармайды, себебі бұл веб-сайтты бұзады.

Ұсынылған:

Cookie Plus таңбалауышын қорғау үшін бірдей шығу саясаты неге маңызды?

Cookie Plus таңбалауышын қорғау үшін бірдей шығу саясаты неге маңызды?

Түпнұсқалық бірдей саясат шабуылдаушының мақсатты доменде cookie файлдарын оқуына немесе орнатуына жол бермейді, сондықтан олар жарамды таңбалауышты жасалған пішінге қоя алмайды. Синхронизатор үлгісінен бұл техниканың артықшылығы мынада: таңбалауыш серверде сақталуы қажет емес

Шығару саясаты дегеніміз не?

Шығару саясаты дегеніміз не?

Шығарылым саясаттары шығарылымды басқару процесінің бөлігі болып табылады. АТ қызмет провайдеріндегі шығару саясаты ауысуды жоспарлауға және қолдауға көмектесуге бағытталған. Шығарылымды басқару процесіне сәйкес шығарылым саясаты сәйкес келуі керек бірнеше критерийлер бар

Бірдей шығу саясатының мысалы қандай?

Бірдей шығу саясатының мысалы қандай?

Мысалы, JavaScript коды және құжат нысанының үлгісі (DOM) бір түпнұсқалық саясат қолданылғанда, егер олар бір бастаудан болмаса, бет өзінің iframe мазмұнына қол жеткізе алмайды. Cookie файлдары, мысалы, белгілі бір сайтқа арналған сеанс cookie файлы басқа шыққан бетке жіберілмейді

Шығу шоты дегеніміз не?

Шығу шоты дегеніміз не?

Switch ID/Egress ID идентификаторы қауіпсіз идентификация болып табылады. Бұл шифрланған электрондық хаттарды оқуға және оларға жауап беруге, сондай-ақ сізге қауіпсіз жіберілген үлкен файлдарға қол жеткізуге мүмкіндік береді. Қауіпсіз электрондық пошталарыңыз немесе файлдарыңыз ашылған кезде нақты уақытта бақылаңыз. Жіберілген электрондық поштаға немесе файлға нақты уақытта кіру мүмкіндігін жойыңыз

Кіріс және шығу брандмауэр дегеніміз не?

Кіріс және шығу брандмауэр дегеніміз не?

Кіріс сүзгілеу – пакетті сүзудің бір түрі. Оның аналогы шығыс трафикті тексеру үшін пайдаланылатын шығыс сүзгісі болып табылады және пакеттер әкімші белгілеген алдын ала анықталған саясаттарға сай болса ғана желіден шығуға мүмкіндік береді