Бірдей шығу саясаты JavaScript дегеніміз не?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

The JavaScript бірдей - Шығу саясаты . Маңызды тұжырымдама мынада: сценарий бар мазмұнмен және сипаттармен әрекеттесе алады шығу тегі бірдей сценарийді қамтитын бет ретінде. The саясат негізінде кодты шектемейді шығу тегі сценарийдің, бірақ тек үшін шығу тегі мазмұны бойынша.

Демек, бір шығу саясаты деген нені білдіреді?

Есептеуде, бірдей - шығу саясаты (кейде SOP ретінде қысқартылған) веб-қосымшаның қауіпсіздік үлгісіндегі маңызды ұғым болып табылады. Бұл саясат бір беттегі зиянды сценарийдің сол беттің құжат нысанының үлгісі арқылы басқа веб-беттегі құпия деректерге қол жеткізуін болдырмайды.

Сол сияқты, бір шығу тегі нені білдіреді? The бірдей - шығу тегі саясат болып табылады құжаттың немесе сценарийдің біреуінен жүктелу жолын шектейтін маңызды қауіпсіздік механизмі шығу тегі мүмкін басқа ресурспен әрекеттесу шығу тегі . Ол ықтимал шабуыл векторларын азайта отырып, ықтимал зиянды құжаттарды оқшаулауға көмектеседі.

Жоғарыда айтылғандардан басқа, бірдей шығу саясатының мысалы қандай?

The бірдей - шығу саясаты қай желілік хабарларды шектейді шығу тегі басқасына жіберуге болады. Үшін мысал , the бірдей - шығу саясаты аралық мүмкіндік береді шығу тегі HTTP сұраулары GET және POST әдістерімен, бірақ интер- шығу тегі PUT және DELETE сұраулары.

Бір шығу тегі XSS-ке жол бермейді ме?

Дәл солай - шығу тегі басқа домендерге тікелей сценарийлерді енгізу немесе DOM өзгерту мүмкін емес дегенді білдіреді: сондықтан сізге мынаны табу керек XSS бастау үшін осалдық. SOP әдетте мүмкін емес алдын алу не XSS немесе CSRF. Javascript-ті басқа веб-сайттан жүктеуді SOP жоққа шығармайды, себебі бұл веб-сайтты бұзады.