Ví dụ về chính sách cùng xuất xứ là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Khi nào Tương tự - Chính sách xuất xứ Đã áp dụng

Mã JavaScript và Mô hình Đối tượng Tài liệu (DOM), dành cho thí dụ , một trang không thể truy cập nội dung của iframe của nó trừ khi chúng thuộc cùng nguồn gốc . Cookies, dành cho thí dụ , cookie phiên của bạn cho một trang web cụ thể không thể được gửi đến một trang có gốc.

Hơn nữa, chính sách xuất xứ giống nhau có nghĩa là gì?

Trong máy tính, tương tự - chính sách xuất xứ (đôi khi được viết tắt là SOP) là một khái niệm quan trọng trong mô hình bảo mật ứng dụng web. Cái này chính sách ngăn không cho một tập lệnh độc hại trên một trang có quyền truy cập vào dữ liệu nhạy cảm trên một trang web khác thông qua Mô hình Đối tượng Tài liệu của trang đó.

Hơn nữa, chính sách xuất xứ tương tự trong selen là gì? Chính sách xuất xứ giống nhau cấm mã JavaScript truy cập các phần tử từ một miền khác với nơi nó được đưa ra. Ví dụ, mã HTML trong www.google.com sử dụng testScript của chương trình JavaScript. js. Các chính sách xuất xứ giống nhau sẽ chỉ cho phép testScript.

Bên cạnh trên, cùng nguồn gốc có nghĩa là gì?

Các tương tự - gốc chính sách Là một cơ chế bảo mật quan trọng hạn chế cách một tài liệu hoặc tập lệnh được tải từ một nguồn gốc có thể tương tác với một tài nguyên từ một nguồn khác gốc . Nó giúp cô lập các tài liệu độc hại tiềm ẩn, giảm các vectơ tấn công có thể xảy ra.

Nguồn gốc giống nhau có ngăn cản XSS không?

Tương tự - gốc có nghĩa là bạn không thể đưa trực tiếp các tập lệnh hoặc sửa đổi DOM trên các miền khác: đó là lý do tại sao bạn cần tìm một XSS tính dễ bị tổn thương để bắt đầu. SOP thường không thể ngăn ngừa một trong hai XSS hoặc CSRF. Việc tải Javascript từ một trang web khác không bị SOP từ chối, vì làm như vậy sẽ phá vỡ trang Web.