ตัวอย่างนโยบายต้นกำเนิดเดียวกันคืออะไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

เมื่อเป็น เหมือนกัน - นโยบายต้นกำเนิด สมัครแล้ว

รหัส JavaScript และ Document Object Model (DOM) สำหรับ ตัวอย่าง , หน้าไม่สามารถเข้าถึงเนื้อหาของ iframe ได้ เว้นแต่จะเป็นของ ต้นกำเนิดเดียวกัน . คุกกี้สำหรับ ตัวอย่าง คุกกี้เซสชั่นของคุณสำหรับไซต์ใดไซต์หนึ่งไม่สามารถส่งไปยังหน้าอื่นได้ ต้นทาง.

นอกจากนี้ นโยบายต้นกำเนิดเดียวกันหมายถึงอะไร

ในการคำนวณ เหมือนกัน - นโยบายต้นทาง (บางครั้งย่อว่า SOP) เป็นแนวคิดที่สำคัญในโมเดลความปลอดภัยของเว็บแอปพลิเคชัน นี้ นโยบาย ป้องกันสคริปต์ที่เป็นอันตรายในหน้าหนึ่งไม่ให้เข้าถึงข้อมูลที่ละเอียดอ่อนบนหน้าเว็บอื่นผ่าน Document Object Model ของหน้านั้น

นอกจากนี้ นโยบายต้นกำเนิดเดียวกันในซีลีเนียมคืออะไร? นโยบายต้นกำเนิดเดียวกัน ห้ามโค้ด JavaScript เข้าถึงองค์ประกอบจากa โดเมน ที่แตกต่างจากที่เปิดตัว ตัวอย่าง โค้ด HTML ใน www.google.com ใช้โปรแกรม JavaScript testScript เจเอส NS นโยบายต้นกำเนิดเดียวกัน จะอนุญาตเฉพาะ testScript

ข้างบนนี้ต้นกำเนิดเดียวกันหมายความว่าอย่างไร?

NS เหมือนกัน - ต้นทาง นโยบาย เป็น กลไกความปลอดภัยที่สำคัญที่จำกัดวิธีการโหลดเอกสารหรือสคริปต์จากตัวเดียว ต้นทางสามารถ โต้ตอบกับทรัพยากรจากผู้อื่น ต้นทาง . ช่วยแยกเอกสารที่อาจเป็นอันตราย ลดเวกเตอร์การโจมตีที่เป็นไปได้

ต้นกำเนิดเดียวกันป้องกัน XSS หรือไม่

เหมือนกัน - ต้นทาง หมายความว่าคุณไม่สามารถฉีดสคริปต์โดยตรงหรือแก้ไข DOM บนโดเมนอื่นได้ นั่นคือเหตุผลที่คุณต้องค้นหา XSS ช่องโหว่ที่จะเริ่มต้นด้วย SOP มักจะทำไม่ได้ ป้องกัน ทั้ง XSS หรือซีเอสอาร์เอฟ การโหลด Javascript จากเว็บไซต์อื่นจะไม่ถูกปฏิเสธโดย SOP เพราะการทำเช่นนั้นจะทำให้เว็บล่ม