Hvad er JavaScript med samme oprindelsespolitik?
Hvad er JavaScript med samme oprindelsespolitik?

Video: Hvad er JavaScript med samme oprindelsespolitik?

Video: Hvad er JavaScript med samme oprindelsespolitik?
Video: "Klogskab" Fuldt Show | 2018 Tour 2024, Kan
Anonim

Det JavaScript samme - Oprindelsespolitik . Det vigtige koncept er, at et script kan interagere med indhold og egenskaber, der har samme oprindelse som den side, der indeholder scriptet. Det politik begrænser ikke kode baseret på oprindelse af manuskriptet, men kun for oprindelse af indhold.

Hvad menes der med den samme oprindelsespolitik?

Inden for databehandling er samme - oprindelsespolitik (nogle gange forkortet som SOP) er et vigtigt begreb i webapplikationssikkerhedsmodellen. Det her politik forhindrer et ondsindet script på én side i at få adgang til følsomme data på en anden webside gennem sidens dokumentobjektmodel.

På samme måde, hvad betyder samme oprindelse? Det samme - oprindelse politik er en kritisk sikkerhedsmekanisme, der begrænser, hvordan et dokument eller script indlæses fra en oprindelse kan interagere med en ressource fra en anden oprindelse . Det hjælper med at isolere potentielt ondsindede dokumenter, hvilket reducerer mulige angrebsvektorer.

Udover ovenstående, hvad er eksempel på samme oprindelsespolitik?

Det samme - oprindelsespolitik begrænser, hvilke netværksmeddelelser en oprindelse kan sende til en anden. Til eksempel , det samme - oprindelsespolitik tillader inter- oprindelse HTTP-anmodninger med GET- og POST-metoder, men afviser inter- oprindelse PUT og SLET anmodninger.

Forhindrer samme oprindelse XSS?

Samme - oprindelse betyder, at du ikke direkte kan injicere scripts eller ændre DOM på andre domæner: det er derfor, du skal finde en XSS sårbarhed til at begynde med. SOP kan typisk ikke forhindre enten XSS eller CSRF. Indlæsning af Javascript fra en anden hjemmeside nægtes ikke af SOP, fordi det vil ødelægge internettet.

Anbefalede:

Hvad er processen med at definere to eller flere metoder inden for samme klasse, der har samme navn, men forskellige parametreerklæring?

Hvad er processen med at definere to eller flere metoder inden for samme klasse, der har samme navn, men forskellige parametreerklæring?

Metodeoverbelastning En metodes signatur består ikke af dens returtype eller dens synlighed eller de undtagelser, den kan give. Praksis med at definere to eller flere metoder inden for samme klasse, der deler det samme navn, men har forskellige parametre, kaldes overbelastningsmetoder

Hvorfor er den samme oprindelsespolitik vigtig for Cookie Plus-tokenforsvaret?

Hvorfor er den samme oprindelsespolitik vigtig for Cookie Plus-tokenforsvaret?

Politikken for samme oprindelse forhindrer en hacker i at læse eller sætte cookies på måldomænet, så de kan ikke indsætte et gyldigt token i deres udformede form. Fordelen ved denne teknik i forhold til Synchronizer-mønsteret er, at tokenet ikke behøver at blive gemt på serveren

Hvad er formålet med at markere quizlet med klassificeret information?

Hvad er formålet med at markere quizlet med klassificeret information?

Klassifikationsmærker giver information om særlige adgangs-, formidlings- eller beskyttelseskrav. Ved afklassificering af et dokument bør et "(U)" ikke erstatte de originale portionsangivelser

Hvad er samme oprindelsespolitik eksempel?

Hvad er samme oprindelsespolitik eksempel?

When Is Same-Origin Policy Applied JavaScript-kode og Document Object Model (DOM), for eksempel, kan en side ikke få adgang til indholdet af sin iframe, medmindre de er af samme oprindelse. Cookies, for eksempel din sessionscookie for et bestemt websted, kan ikke sendes til en side med en anden oprindelse

Når du åbner et link i en ny fane, skifter du til det med det samme?

Når du åbner et link i en ny fane, skifter du til det med det samme?

Normalt, når du klikker på et link, der åbner en ny fane (eller holder Ctrl-tasten nede, mens du klikker på et link, hvilket tvinger en ny fane til at åbne), skifter Firefox faktisk ikke til den fane. Det holder dig, hvor du var