ተመሳሳይ መነሻ ፖሊሲ ጃቫስክሪፕት ምንድን ነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የ ጃቫ ስክሪፕት ተመሳሳይ - የመነሻ ፖሊሲ . አስፈላጊው ጽንሰ-ሐሳብ ስክሪፕት ከይዘት እና ባህሪያቱ ጋር መስተጋብር መፍጠር ይችላል። ተመሳሳይ አመጣጥ ስክሪፕቱን የያዘው ገጽ እንደ. የ ፖሊሲ በ ላይ በመመስረት ኮድን አይገድብም። መነሻ የስክሪፕቱ, ግን ለ መነሻ የይዘት.

ስለዚህም፣ ተመሳሳይ መነሻ ፖሊሲ ምን ማለት ነው?

በኮምፒዩተር ውስጥ ፣ እ.ኤ.አ ተመሳሳይ - መነሻ ፖሊሲ (አንዳንድ ጊዜ SOP ተብሎ የሚጠራው) በድር መተግበሪያ ደህንነት ሞዴል ውስጥ አስፈላጊ ጽንሰ-ሀሳብ ነው። ይህ ፖሊሲ በአንድ ገጽ ላይ ያለ ተንኮል አዘል ስክሪፕት በሌላ ድረ-ገጽ ላይ ሚስጥራዊነት ያለው መረጃን በዚያ ገጽ የሰነድ ነገር ሞዴል እንዳያገኙ ይከለክላል።

በተመሳሳይ መነሻ ምን ማለት ነው? የ ተመሳሳይ - መነሻ ፖሊሲ ነው። አንድ ሰነድ ወይም ስክሪፕት ከአንዱ እንዴት እንደሚጫኑ የሚገድብ ወሳኝ የደህንነት ዘዴ አመጣጥ ይችላል። ከሌላ ምንጭ ጋር መገናኘት መነሻ . ተንኮል-አዘል ሰነዶችን ለመለየት ይረዳል, የጥቃት መንስኤዎችን ይቀንሳል.

ከላይ በተጨማሪ፣ ተመሳሳይ መነሻ ፖሊሲ ምሳሌ ምንድን ነው?

የ ተመሳሳይ - መነሻ ፖሊሲ የትኛውን የአውታረ መረብ መልእክት ይገድባል መነሻ ወደ ሌላ መላክ ይችላል. ለ ለምሳሌ ፣ የ ተመሳሳይ - መነሻ ፖሊሲ መካከል ይፈቅዳል- መነሻ ኤችቲቲፒ በGET እና በPOST ዘዴዎች ቢጠይቅም መሀል ውድቅ ያደርጋል። መነሻ PUT እና ጥያቄዎችን ሰርዝ።

ተመሳሳይ አመጣጥ XSSን ይከላከላል?

ተመሳሳይ - መነሻ ማለት በቀጥታ ስክሪፕቶችን ማስገባት ወይም DOMን በሌሎች ጎራዎች ማስተካከል አይችሉም፡ ለዚያም ነው ማግኘት ያለብዎት። XSS ለመጀመር ተጋላጭነት. SOP በተለምዶ አይችልም። መከላከል ወይ XSS ወይም CSRF. ጃቫ ስክሪፕት ከሌላ ድህረ ገጽ መጫን በ SOP አልተከለከለም፣ ምክንያቱም ያንን ማድረግ ድሩን ይሰብራል።