מהי JavaScript זהה למדיניות מקור?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

ה JavaScript אותו דבר - מדיניות מקור . הרעיון החשוב הוא שסקריפט יכול לקיים אינטראקציה עם תוכן ומאפיינים שיש להם את אותו מוצא בתור הדף שמכיל את הסקריפט. ה מְדִינִיוּת אינו מגביל קוד המבוסס על מָקוֹר של התסריט, אבל רק עבור מָקוֹר של תוכן.

לפיכך, מה הכוונה באותה מדיניות מקור?

בתחום המחשוב, ה אותו - מדיניות מקור (לעיתים מקוצר כ-SOP) הוא מושג חשוב במודל האבטחה של יישומי אינטרנט. זֶה מְדִינִיוּת מונע מסקריפט זדוני בעמוד אחד לקבל גישה לנתונים רגישים בדף אינטרנט אחר באמצעות מודל האובייקט המסמך של דף זה.

באופן דומה, מה המשמעות של אותו מוצא? ה אותו - מָקוֹר מְדִינִיוּת הוא מנגנון אבטחה קריטי המגביל את אופן הטעינה של מסמך או סקריפט מאחד מוצא יכול אינטראקציה עם משאב של אחר מָקוֹר . זה עוזר לבודד מסמכים שעלולים להיות זדוניים, ומפחית את וקטורי ההתקפה האפשריים.

מלבד לעיל, מהי אותה דוגמה למדיניות מקור?

ה אותו - מדיניות מקור מגביל אילו הודעות רשת אחת מָקוֹר יכול לשלוח לאחר. ל דוגמא , ה אותו - מדיניות מקור מאפשר בין- מָקוֹר בקשות HTTP עם שיטות GET ו-POST אך דוחה בין- מָקוֹר בקשות PUT ו-DELETE.

האם אותו מקור מונע XSS?

אותו - מָקוֹר פירושו שאינך יכול להחדיר ישירות סקריפטים או לשנות את ה-DOM בדומיינים אחרים: זו הסיבה שאתה צריך למצוא XSS פגיעות מלכתחילה. SOP בדרך כלל לא יכול לִמְנוֹעַ אוֹ XSS או CSRF. טעינת Javascript מאתר אחר לא נדחית על ידי SOP, כי פעולה זו תשבור את האינטרנט.