ما هو نفس مثال سياسة المنشأ؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

عندما يكون نفس - سياسة المنشأ مطبق

كود JavaScript ونموذج كائن المستند (DOM) ، لـ مثال ، لا يمكن لصفحة ما الوصول إلى محتوى إطار iframe الخاص بها ما لم تكن من نفس الأصل . ملفات تعريف الارتباط لـ مثال ، لا يمكن إرسال ملف تعريف ارتباط الجلسة الخاص بك لموقع معين إلى صفحة ذات ملف الأصل.

علاوة على ذلك ، ما المقصود بنفس سياسة المنشأ؟

في مجال الحوسبة ، فإن نفس - سياسة المنشأ (يُختصر أحيانًا باسم SOP) هو مفهوم مهم في نموذج أمان تطبيق الويب. هذه سياسات يمنع برنامج نصي ضار في إحدى الصفحات من الوصول إلى البيانات الحساسة الموجودة على صفحة ويب أخرى من خلال نموذج كائن المستند الخاص بهذه الصفحة.

علاوة على ذلك ، ما هي نفس سياسة المنشأ في السيلينيوم؟ سياسة المنشأ نفسه يحظر تعليمات JavaScript البرمجية من الوصول إلى عناصر من ملف نطاق يختلف عن المكان الذي تم إطلاقه فيه. على سبيل المثال ، تستخدم شفرة HTML في www.google.com برنامج testScript لبرنامج JavaScript. شبيبة. ال نفس سياسة المنشأ سيسمح فقط بـ testScript.

بجانب ما سبق ، ماذا يعني نفس الأصل؟

ال نفس - الأصل سياسات يكون آلية أمان مهمة تقيد كيفية تحميل مستند أو برنامج نصي من أحدهما يمكن الأصل تتفاعل مع مورد من آخر الأصل . يساعد في عزل المستندات التي يحتمل أن تكون ضارة ، مما يقلل من نواقل الهجوم المحتملة.

هل نفس الأصل يمنع XSS؟

نفس - الأصل يعني أنه لا يمكنك إدخال البرامج النصية مباشرة أو تعديل DOM على المجالات الأخرى: لهذا السبب تحتاج إلى العثور على ملف XSS الضعف لتبدأ. عادةً لا يمكن إجراء SOP يحول دون إما XSS أو CSRF. لا يتم رفض تحميل Javascript من موقع ويب آخر بواسطة SOP ، لأن القيام بذلك سيؤدي إلى كسر الويب.