Video: Mis on sama päritolupoliitika JavaScript?
2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45
The JavaScript Sama - Päritolupoliitika . Oluline kontseptsioon on see, et skript saab suhelda sisu ja omadustega, millel on sama päritolu kui skripti sisaldav leht. The poliitika ei piira koodi alusel päritolu skripti jaoks, kuid ainult päritolu sisust.
Järelikult, mida mõeldakse sama päritolupoliitika all?
Arvutitöös on sama - päritolupoliitika (mõnikord lühendatult SOP) on veebirakenduste turbemudeli oluline kontseptsioon. See poliitika takistab ühel lehel asuval pahatahtlikul skriptil juurdepääsu tundlikele andmetele teisel veebilehel selle lehe dokumendiobjekti mudeli kaudu.
Samamoodi, mida tähendab sama päritolu? The sama - päritolu poliitika on kriitiline turvamehhanism, mis piirab dokumendi või skripti ühest laadimist päritolu saab suhelda mõne teise ressursiga päritolu . See aitab isoleerida potentsiaalselt pahatahtlikud dokumendid, vähendades võimalikke rünnakute vektoreid.
Mis on sama päritolupoliitika näide lisaks ülaltoodust?
The sama - päritolupoliitika piirab seda, milliseid võrgusõnumeid saab saata päritolu saab teisele saata. Sest näide , sama - päritolupoliitika võimaldab inter- päritolu HTTP-päringud GET- ja POST-meetoditega, kuid keelab inter- päritolu PUT ja DELETE taotlused.
Kas sama päritolu takistab XSS-i?
Sama - päritolu tähendab, et te ei saa teistes domeenides skripte otse sisestada ega DOM-i muuta: seepärast peate leidma XSS haavatavus alustuseks. SOP tavaliselt ei saa ära hoida kas XSS või CSRF. SOP ei keela Javascripti laadimist teiselt veebisaidilt, kuna see rikub veebi.
Soovitan:
Kas USB C on sama mis HDMI?
Lühike vastus: C-tüüpi USB-kaablid asendavad üsna tõenäoliselt HDMI-kaableid, kuid HDMI töötab C-tüüpi USB-kaablites edasi. Nii et ei, C-tüüpi USB ei asenda HDMI-d, vaid pakub lihtsalt HDMI-ühendust erineval füüsilisel kujul. HDMI on nii füüsiline konnektor kui ka suhtluskeel, mis on pühendatud videole
Kas ip44 on sama mis ipx4?
IP-koodidel on alati kaks numbrit (neil võib olla ka tähtliiteid). nt. IP44, IP66. nt. IPX4, IP4X. Teine number tähendab kaitset vee eest (vertikaalne tilkumine, kaldus tilkumine, pihustamine, pritsmed, joa, sukeldumine)
Mis on kahe või enama meetodi määratlemine samas klassis, millel on sama nimi, kuid erinevad parameetrid?
Meetodi ülekoormus Meetodi signatuur ei koosne selle tagastustüübist, nähtavusest ega eranditest, mida see võib teha. Kahe või enama meetodi määratlemist samas klassis, millel on sama nimi, kuid millel on erinevad parameetrid, nimetatakse ülekoormusmeetoditeks
Miks on sama päritolupoliitika Cookie Plusi märgikaitse jaoks oluline?
Sama päritoluga poliitika takistab ründajal sihtdomeeni küpsiseid lugemast või seadistamast, nii et nad ei saa oma loodud kujul kehtivat luba lisada. Selle tehnika eelis sünkroniseerija mustri ees on see, et märki ei pea serverisse salvestama
Mis on sama päritolupoliitika näide?
Näiteks kui rakendatakse sama päritolu poliitikat JavaScripti kood ja dokumendiobjekti mudel (DOM), ei pääse leht juurde oma iframe'i sisule, kui need ei ole sama päritoluga. Küpsiseid, näiteks konkreetse saidi seansiküpsist, ei saa saata erineva päritoluga lehele