JavaScript chính sách nguồn gốc là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Các JavaScript Giống nhau - Chính sách xuất xứ . Khái niệm quan trọng là một tập lệnh có thể tương tác với nội dung và thuộc tính có cùng nguồn gốc dưới dạng trang chứa tập lệnh. Các chính sách không hạn chế mã dựa trên gốc của script, nhưng chỉ dành cho gốc của nội dung.

Do đó, chính sách xuất xứ giống nhau có nghĩa là gì?

Trong máy tính, tương tự - chính sách xuất xứ (đôi khi được viết tắt là SOP) là một khái niệm quan trọng trong mô hình bảo mật ứng dụng web. Cái này chính sách ngăn không cho một tập lệnh độc hại trên một trang có quyền truy cập vào dữ liệu nhạy cảm trên một trang web khác thông qua Mô hình Đối tượng Tài liệu của trang đó.

Tương tự, cùng nguồn gốc nghĩa là gì? Các tương tự - gốc chính sách Là một cơ chế bảo mật quan trọng hạn chế cách một tài liệu hoặc tập lệnh được tải từ một nguồn gốc có thể tương tác với một tài nguyên từ một nguồn khác gốc . Nó giúp cô lập các tài liệu độc hại tiềm ẩn, giảm các vectơ tấn công có thể xảy ra.

Bên cạnh ở trên, ví dụ về chính sách xuất xứ tương tự là gì?

Các tương tự - chính sách xuất xứ hạn chế những tin nhắn mạng nào một gốc có thể gửi cho người khác. Vì thí dụ , NS tương tự - chính sách xuất xứ cho phép liên gốc Yêu cầu HTTP với các phương thức GET và POST nhưng từ chối liên gốc Yêu cầu PUT và DELETE.

Nguồn gốc giống nhau có ngăn cản XSS không?

Tương tự - gốc có nghĩa là bạn không thể đưa trực tiếp các tập lệnh hoặc sửa đổi DOM trên các miền khác: đó là lý do tại sao bạn cần tìm một XSS tính dễ bị tổn thương để bắt đầu. SOP thường không thể ngăn ngừa một trong hai XSS hoặc CSRF. Việc tải Javascript từ một trang web khác không bị SOP từ chối, vì làm như vậy sẽ phá vỡ trang Web.