Video: Wat is JavaScript vir dieselfde oorsprongbeleid?
2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42
Die JavaScript Dieselfde - Oorsprongbeleid . Die belangrike konsep is dat 'n skrip interaksie kan hê met inhoud en eienskappe wat die dieselfde oorsprong as die bladsy wat die skrif bevat. Die beleid beperk nie kode gebaseer op die oorsprong van die draaiboek, maar slegs vir die oorsprong van inhoud.
Wat word gevolglik met dieselfde oorsprongbeleid bedoel?
In rekenaar, die dieselfde - oorsprongbeleid (soms afgekort as SOP) is 'n belangrike konsep in die webtoepassingsekuriteitsmodel. Hierdie beleid verhoed dat 'n kwaadwillige skrif op een bladsy toegang verkry tot sensitiewe data op 'n ander webblad deur daardie bladsy se Document Object Model.
Net so, wat beteken dieselfde oorsprong? Die dieselfde - oorsprong beleid is 'n kritieke sekuriteitsmeganisme wat beperk hoe 'n dokument of skrip vanaf een gelaai word oorsprong kan interaksie met 'n hulpbron van 'n ander oorsprong . Dit help om potensieel kwaadwillige dokumente te isoleer, wat moontlike aanvalsvektore verminder.
Behalwe hierbo, wat is dieselfde oorsprongbeleid voorbeeld?
Die dieselfde - oorsprongbeleid beperk watter netwerkboodskappe een oorsprong na 'n ander kan stuur. Vir voorbeeld , die dieselfde - oorsprongbeleid laat inter- oorsprong HTTP-versoeke met GET- en POST-metodes, maar ontken inter- oorsprong PUT en DELETE versoeke.
Verhinder dieselfde oorsprong XSS?
Dieselfde - oorsprong beteken dat jy nie direk skrifte kan inspuit of die DOM op ander domeine kan verander nie: daarom moet jy 'n XSS kwesbaarheid om mee te begin. SOP kan gewoonlik nie voorkom óf XSS of CSRF. Die laai van Javascript vanaf 'n ander webwerf word nie deur SOP geweier nie, want dit sal die web breek.
Aanbeveel:
Wat is die proses om twee of meer metodes binne dieselfde klas te definieer wat dieselfde naam het, maar verskillende parameters verklaring?
Metode oorlading Die handtekening van 'n metode bestaan nie uit sy terugkeer tipe of sy sigbaarheid of die uitsonderings wat dit mag gooi nie. Die praktyk om twee of meer metodes binne dieselfde klas te definieer wat dieselfde naam deel maar verskillende parameters het, word oorladingsmetodes genoem
Waarom is dieselfde oorsprongbeleid belangrik vir die Cookie Plus-tokenverdediging?
Dieselfde-oorsprong-beleid verhoed dat 'n aanvaller koekies op die teikendomein lees of stel, sodat hulle nie 'n geldige teken in hul vervaardigde vorm kan plaas nie. Die voordeel van hierdie tegniek bo die Synchronizer-patroon is dat die token nie op die bediener gestoor hoef te word nie
Wat is dieselfde oorsprongbeleid voorbeeld?
Wanneer is dieselfde-oorsprong-beleid toegepas JavaScript-kode en die Document Object Model (DOM), byvoorbeeld, kan 'n bladsy nie toegang tot die inhoud van sy iframe kry nie, tensy hulle van dieselfde oorsprong is. Koekies, byvoorbeeld, jou sessiekoekie vir 'n spesifieke werf kan nie na 'n bladsy met 'n ander oorsprong gestuur word nie
Kan ek veelvuldige sertifikate vir dieselfde domein hê?
Daar is geen meganisme wat jou sal keer om veelvuldige sertifikate vir dieselfde domein uit te reik nie. Trouens, dit is wat jy doen elke keer as jy jou SSL-sertifikaat hernu – jy reik 'n nuwe sertifikaat uit terwyl die ou een nog aktief is. So, ten minste vir 'n rukkie, het jy twee sertifikate vir dieselfde domein
Kan u twee sertifikate vir dieselfde domein hê?
Daar is geen meganisme wat jou sal keer om veelvuldige sertifikate vir dieselfde domein uit te reik nie. Trouens, dit is wat jy doen elke keer as jy jou SSL-sertifikaat hernu – jy reik 'n nuwe sertifikaat uit terwyl die ou een nog aktief is. So, ten minste vir 'n rukkie, het jy twee sertifikate vir dieselfde domein