2025 Autor: Lynn Donovan | [email protected]. E modifikuara e fundit: 2025-01-22 17:40
Kur është Njësoj - Politika e Origjinës Aplikuar
Kodi JavaScript dhe Modeli i Objektit të Dokumentit (DOM), për shembull , një faqe nuk mund të qaset në përmbajtjen e iframe-it të saj nëse nuk janë të të njëjtën origjinë . Biskota, për shembull , cookie e sesionit tuaj për një sajt të caktuar nuk mund të dërgohet në një faqe me një tjetër origjinën.
Për më tepër, çfarë nënkuptohet me politikën e njëjtë të origjinës?
Në informatikë, njëjtë - politika e origjinës (ndonjëherë shkurtuar si SOP) është një koncept i rëndësishëm në modelin e sigurisë së aplikacionit në ueb. Kjo politikë parandalon një skript me qëllim të keq në një faqe që të marrë akses në të dhënat e ndjeshme në një faqe tjetër ueb përmes Modelit të Objektit të Dokumentit të asaj faqeje.
Për më tepër, çfarë është politika e njëjtë e origjinës në selen? Politika e njëjtë e origjinës ndalon kodin JavaScript të hyjë në elementë nga a domain që është e ndryshme nga vendi ku u lançua. Për shembull, kodi HTML në www.google.com përdor një program JavaScript testScript. js. Të politika e njëjtë e origjinës do të lejojë vetëm testScript.
Përveç sa më sipër, çfarë do të thotë e njëjta origjinë?
Të njëjtë - origjinën politikë është një mekanizëm kritik sigurie që kufizon mënyrën se si ngarkohet një dokument ose skrip nga një origjina mund ndërveprojnë me një burim nga një tjetër origjinën . Ndihmon në izolimin e dokumenteve potencialisht me qëllim të keq, duke reduktuar vektorët e mundshëm të sulmit.
A e pengon e njëjta origjinë XSS?
Njësoj - origjinën do të thotë që ju nuk mund të injektoni drejtpërdrejt skriptet ose të modifikoni DOM-in në domene të tjera: kjo është arsyeja pse ju duhet të gjeni një XSS dobësi për të filluar. SOP zakonisht nuk mundet parandalojnë qoftë XSS ose CSRF. Ngarkimi i Javascript nga një uebsajt tjetër nuk mohohet nga SOP, sepse kjo do të prishë Ueb-in.
Recommended:
Cili është shembulli i DTD?
Një DTD përcakton etiketat dhe atributet e përdorura në dokumentin anXML ose HTML. Çdo element i përcaktuar në një DTD mund të përdoret në këto dokumente, së bashku me etiketat dhe atributet e paracaktuara që janë pjesë e secilës gjuhë shënjimi. Shembulli i mëposhtëm është një DTD i përdorur për përcaktimin e një automobili:
Çfarë është e njëjta politikë e origjinës JavaScript?
Politika me origjinë të njëjtë të JavaScript. Koncepti i rëndësishëm është që një skrip mund të ndërveprojë me përmbajtjen dhe vetitë që kanë të njëjtën origjinë si faqja që përmban skriptin. Politika nuk e kufizon kodin bazuar në origjinën e skriptit, por vetëm për origjinën e përmbajtjes
Cili është shembulli i skenarit të rastit të përdorimit?
Një rast përdorimi përfaqëson veprimet që kërkohen për të mundësuar ose braktisur një qëllim. Një skenar i rastit të përdorimit është një rrugë e vetme përmes rastit të përdorimit. Ky artikull ofron një shembull të rastit të përdorimit dhe disa diagrame për të ndihmuar në vizualizimin e konceptit. Një shembull i rastit të përdorimit. Shumica e rasteve të përdorimit të shembujve janë shumë të thjeshta
Cili është shembulli më i mirë i një kujtese episodike?
Kujtimet e asaj që keni ngrënë për mëngjes, dita e parë e kolegjit dhe dasma e kushëririt tuaj janë shembuj të kujtesës episodike. Kujtesa episodike është një nga dy llojet e kujtesës deklarative. Kujtesa deklarative është një lloj memorie afatgjatë që i referohet fakteve, të dhënave ose ngjarjeve që mund të kujtohen sipas dëshirës
Pse është e rëndësishme e njëjta politikë e origjinës për mbrojtjen e tokenit të Cookie Plus?
Politika e origjinës së njëjtë parandalon një sulmues që të lexojë ose vendosë kuki në domenin e synuar, kështu që ata nuk mund të vendosin një kod të vlefshëm në formën e tyre të krijuar. Avantazhi i kësaj teknike mbi modelin e sinkronizimit është se token nuk ka nevojë të ruhet në server