JavaScript นโยบายต้นกำเนิดเดียวกันคืออะไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

NS JavaScript เหมือนกัน - นโยบายต้นกำเนิด . แนวคิดที่สำคัญคือสคริปต์สามารถโต้ตอบกับเนื้อหาและคุณสมบัติที่มี ต้นกำเนิดเดียวกัน เป็นหน้าที่มีสคริปต์ NS นโยบาย ไม่จำกัดรหัสตาม ต้นทาง ของสคริปต์ แต่สำหรับ.เท่านั้น ต้นทาง ของเนื้อหา

ดังนั้น นโยบายต้นกำเนิดเดียวกันหมายความว่าอย่างไร

ในการคำนวณ เหมือนกัน - นโยบายต้นทาง (บางครั้งย่อว่า SOP) เป็นแนวคิดที่สำคัญในโมเดลความปลอดภัยของเว็บแอปพลิเคชัน นี้ นโยบาย ป้องกันสคริปต์ที่เป็นอันตรายในหน้าหนึ่งไม่ให้เข้าถึงข้อมูลที่ละเอียดอ่อนบนหน้าเว็บอื่นผ่าน Document Object Model ของหน้านั้น

ต้นกำเนิดเดียวกันหมายความว่าอย่างไร NS เหมือนกัน - ต้นทาง นโยบาย เป็น กลไกความปลอดภัยที่สำคัญที่จำกัดวิธีการโหลดเอกสารหรือสคริปต์จากตัวเดียว ต้นทางสามารถ โต้ตอบกับทรัพยากรจากผู้อื่น ต้นทาง . ช่วยแยกเอกสารที่อาจเป็นอันตราย ลดเวกเตอร์การโจมตีที่เป็นไปได้

นอกเหนือจากข้างต้น ตัวอย่างนโยบายที่มาเดียวกันคืออะไร

NS เหมือนกัน - นโยบายต้นทาง จำกัดข้อความเครือข่ายหนึ่ง ต้นทาง สามารถส่งไปที่อื่นได้ สำหรับ ตัวอย่าง , NS เหมือนกัน - นโยบายต้นทาง อนุญาตให้อินเตอร์ ต้นทาง คำขอ HTTP ด้วยเมธอด GET และ POST แต่ปฏิเสธระหว่าง ต้นทาง คำขอ PUT และ DELETE

ต้นกำเนิดเดียวกันป้องกัน XSS หรือไม่

เหมือนกัน - ต้นทาง หมายความว่าคุณไม่สามารถฉีดสคริปต์โดยตรงหรือแก้ไข DOM บนโดเมนอื่นได้ นั่นคือเหตุผลที่คุณต้องค้นหา XSS ช่องโหว่ที่จะเริ่มต้นด้วย SOP มักจะทำไม่ได้ ป้องกัน ทั้ง XSS หรือซีเอสอาร์เอฟ การโหลด Javascript จากเว็บไซต์อื่นจะไม่ถูกปฏิเสธโดย SOP เพราะการทำเช่นนั้นจะทำให้เว็บล่ม