Video: Çfarë është e njëjta politikë e origjinës JavaScript?
2024 Autor: Lynn Donovan | [email protected]. E modifikuara e fundit: 2023-12-15 23:53
Të JavaScript Njësoj - Politika e Origjinës . Koncepti i rëndësishëm është që një skrip mund të ndërveprojë me përmbajtjen dhe vetitë që kanë të njëjtën origjinë si faqja që përmban skriptin. Të politikë nuk e kufizon kodin bazuar në origjinën të skenarit, por vetëm për origjinën të përmbajtjes.
Për rrjedhojë, çfarë nënkuptohet me politikën e njëjtë të origjinës?
Në informatikë, njëjtë - politika e origjinës (ndonjëherë shkurtuar si SOP) është një koncept i rëndësishëm në modelin e sigurisë së aplikacionit në ueb. Kjo politikë parandalon një skript me qëllim të keq në një faqe që të marrë akses në të dhënat e ndjeshme në një faqe tjetër ueb përmes Modelit të Objektit të Dokumentit të asaj faqeje.
Në mënyrë të ngjashme, çfarë do të thotë e njëjta origjinë? Të njëjtë - origjinën politikë është një mekanizëm kritik sigurie që kufizon mënyrën se si ngarkohet një dokument ose skrip nga një origjina mund ndërveprojnë me një burim nga një tjetër origjinën . Ndihmon në izolimin e dokumenteve potencialisht me qëllim të keq, duke reduktuar vektorët e mundshëm të sulmit.
Përveç sa më sipër, cili është shembulli i politikës së origjinës së njëjtë?
Të njëjtë - politika e origjinës kufizon se cilat mesazhe të rrjetit origjinën mund t'i dërgojë një tjetri. Për shembull , njëjtë - politika e origjinës lejon ndër- origjinën HTTP kërkon me metodat GET dhe POST por refuzon inter- origjinën PUT dhe FSHI kërkesat.
A e pengon e njëjta origjinë XSS?
Njësoj - origjinën do të thotë që ju nuk mund të injektoni drejtpërdrejt skriptet ose të modifikoni DOM-in në domene të tjera: kjo është arsyeja pse ju duhet të gjeni një XSS dobësi për të filluar. SOP zakonisht nuk mundet parandalojnë qoftë XSS ose CSRF. Ngarkimi i Javascript nga një uebsajt tjetër nuk mohohet nga SOP, sepse kjo do të prishë Ueb-in.
Recommended:
Pse është e rëndësishme e njëjta politikë e origjinës për mbrojtjen e tokenit të Cookie Plus?
Politika e origjinës së njëjtë parandalon një sulmues që të lexojë ose vendosë kuki në domenin e synuar, kështu që ata nuk mund të vendosin një kod të vlefshëm në formën e tyre të krijuar. Avantazhi i kësaj teknike mbi modelin e sinkronizimit është se token nuk ka nevojë të ruhet në server
Si mund të kopjoj lojërat e mia të Origjinës?
Origjina: Si të kopjoni dhe rivendosni lojërat Hapni Klientin e origjinës, shkoni te Cilësimet e aplikacionit -> Instalon dhe ruan dhe më pas zgjidhni 'Vendndodhja e bibliotekës së lojës' në vendndodhjen tuaj të dëshiruar. Shkoni te Biblioteka e Lojërave të Mia, zgjidhni lojën që dëshironi të rivendosni/ zhvendosni dhe klikoni në Instalo
Çfarë është një politikë ekipore NIC dhe çfarë bën ajo?
Në termat e tij më të thjeshtë, bashkimi i NIC do të thotë që ne po marrim shumë NIC fizike në një host të caktuar ESXi dhe i kombinojmë ato në një lidhje të vetme logjike që siguron grumbullimin e gjerësisë së brezit dhe tepricën për një vSwitch. Skuadrimi NIC mund të përdoret për të shpërndarë ngarkesën midis lidhjeve të disponueshme të ekipit
Cili është shembulli i politikës së origjinës së njëjtë?
Për shembull, kur aplikohet politika me origjinë të njëjtë, kodi JavaScript dhe Modeli i Objektit të Dokumentit (DOM), një faqe nuk mund të qaset në përmbajtjen e iframe-it të saj nëse nuk janë të së njëjtës origjinë. Cookies, për shembull, skedari juaj i sesionit për një sajt të caktuar nuk mund të dërgohet në një faqe me origjinë të ndryshme
Çfarë është një politikë në Amazon IAM?
Politikat dhe Lejet. Një politikë është një objekt në AWS që, kur lidhet me një identitet ose burim, përcakton lejet e tyre