ما هي نفس سياسة الأصل جافا سكريبت؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

ال جافا سكريبت نفسه - سياسة المنشأ . المفهوم المهم هو أن البرنامج النصي يمكن أن يتفاعل مع المحتوى والخصائص التي لها الامتداد نفس الأصل كالصفحة التي تحتوي على البرنامج النصي. ال سياسات لا يقيد التعليمات البرمجية على أساس الأصل من البرنامج النصي ، ولكن فقط من أجل الأصل من المحتوى.

وبالتالي ، ما المقصود بسياسة المنشأ نفسها؟

في مجال الحوسبة ، فإن نفس - سياسة المنشأ (يُختصر أحيانًا باسم SOP) هو مفهوم مهم في نموذج أمان تطبيق الويب. هذه سياسات يمنع برنامج نصي ضار في إحدى الصفحات من الوصول إلى البيانات الحساسة الموجودة على صفحة ويب أخرى من خلال نموذج كائن المستند الخاص بهذه الصفحة.

وبالمثل ، ماذا يعني نفس الأصل؟ ال نفس - الأصل سياسات يكون آلية أمان مهمة تقيد كيفية تحميل مستند أو برنامج نصي من أحدهما يمكن الأصل تتفاعل مع مورد من آخر الأصل . يساعد في عزل المستندات التي يحتمل أن تكون ضارة ، مما يقلل من نواقل الهجوم المحتملة.

بجانب ما ورد أعلاه ، ما هو نفس مثال سياسة المنشأ؟

ال نفس - سياسة المنشأ يقيد أي شبكة رسائل واحدة الأصل يمكن أن ترسل لآخر. ل مثال ، ال نفس - سياسة المنشأ يسمح بالدخول الأصل طلبات HTTP بأساليب GET و POST ولكنها ترفض inter- الأصل ضع وحذف الطلبات.

هل نفس الأصل يمنع XSS؟

نفس - الأصل يعني أنه لا يمكنك إدخال البرامج النصية مباشرة أو تعديل DOM على المجالات الأخرى: لهذا السبب تحتاج إلى العثور على ملف XSS الضعف لتبدأ. عادةً لا يمكن إجراء SOP يحول دون إما XSS أو CSRF. لا يتم رفض تحميل Javascript من موقع ويب آخر بواسطة SOP ، لأن القيام بذلك سيؤدي إلى كسر الويب.