Бірдей шығу саясатының мысалы қандай?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Қашан Дәл солай - Шығу саясаты Қолданылған

JavaScript коды және құжат нысанының үлгісі (DOM), үшін мысал , бет өзінің iframe мазмұнына кіре алмайды, егер олар шығу тегі бірдей . Cookies, үшін мысал , белгілі бір сайтқа арналған сеанс cookie файлын басқа бетке жіберу мүмкін емес шығу тегі.

Сонымен қатар, бір шығу саясаты деген нені білдіреді?

Есептеуде, бірдей - шығу саясаты (кейде SOP ретінде қысқартылған) веб-қосымшаның қауіпсіздік үлгісіндегі маңызды ұғым болып табылады. Бұл саясат бір беттегі зиянды сценарийдің сол беттің құжат нысанының үлгісі арқылы басқа веб-беттегі құпия деректерге қол жеткізуін болдырмайды.

Сонымен қатар, селендегі бірдей шығу саясаты қандай? Бірдей Origin саясаты JavaScript кодына a домен бұл оның іске қосылған жерінен өзгеше. Мысалы, www.google.com сайтындағы HTML коды JavaScript бағдарламасы testScript пайдаланады. js. The бірдей шығу саясаты тек testScript рұқсат береді.

Жоғарыда айтылғандардан басқа, бір шығу тегі нені білдіреді?

The бірдей - шығу тегі саясат болып табылады құжаттың немесе сценарийдің біреуінен жүктелу жолын шектейтін маңызды қауіпсіздік механизмі шығу тегі мүмкін басқа ресурспен әрекеттесу шығу тегі . Ол ықтимал шабуыл векторларын азайта отырып, ықтимал зиянды құжаттарды оқшаулауға көмектеседі.

Бір шығу тегі XSS-ке жол бермейді ме?

Дәл солай - шығу тегі басқа домендерге тікелей сценарийлерді енгізу немесе DOM өзгерту мүмкін емес дегенді білдіреді: сондықтан сізге мынаны табу керек XSS бастау үшін осалдық. SOP әдетте мүмкін емес алдын алу не XSS немесе CSRF. Javascript-ті басқа веб-сайттан жүктеуді SOP жоққа шығармайды, себебі бұл веб-сайтты бұзады.