لماذا تعتبر سياسة المصدر نفسها مهمة للدفاع عن رمز Cookie Plus؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

ال نفس - سياسة المنشأ يمنع المهاجم من القراءة أو الإعداد بسكويت على الهدف نطاق ، لذلك لا يمكنهم وضع ملف صالح رمز في شكلها المعدني. ميزة هذه التقنية على نمط المزامن هي أن ملف رمز لا يحتاج للتخزين على الخادم.

علاوة على ذلك ، ما الذي تمنعه سياسة المنشأ نفسها؟

ال نفس - سياسة المنشأ هي آلية أمان مهمة تقيد كيفية تحميل مستند أو برنامج نصي من أحدهما يمكن الأصل تتفاعل مع مورد من آخر الأصل . يساعد في عزل المستندات التي يحتمل أن تكون ضارة ، مما يقلل من نواقل الهجوم المحتملة.

ثانيًا ، ما هي نفس سياسة الأصل في متصفحات الويب؟ نفس - سياسة المنشأ . في مجال الحوسبة ، فإن نفس - سياسة المنشأ (يُختصر أحيانًا باسم SOP) هو مفهوم مهم في الويب نموذج أمان التطبيق. تحت سياسات ، أ متصفح الإنترنت تسمح النصوص الواردة في الأول الويب صفحة للوصول إلى البيانات في ثانية الويب الصفحة ، ولكن فقط إذا كان كلاهما الويب الصفحات بها نفس الأصل.

وبالمثل ، هل يمنع نفس الأصل XSS؟

نفس - الأصل يعني أنه لا يمكنك إدخال البرامج النصية مباشرة أو تعديل DOM على المجالات الأخرى: لهذا السبب تحتاج إلى العثور على ملف XSS الضعف لتبدأ. عادةً لا يمكن إجراء SOP يحول دون إما XSS أو CSRF. لا يتم رفض تحميل Javascript من موقع ويب آخر بواسطة SOP ، لأن القيام بذلك سيؤدي إلى كسر الويب.

هل تمنع CORS CSRF؟

كورس ليس CSRF آلية المنع عندما يقوم الخادم بتعيين ملف كورس السياسة ، فإنه يوجه المتصفح لتعديل سلوكه الطبيعي للسماح بإرسال الطلبات واستقبال استجابات الخادم عبر الأصول. في حين أن ملف كورس السياسة مهمة ، ذلك هل لا تشكل في حد ذاتها CSRF دفاع.