ለምንድነው ተመሳሳዩ መነሻ ፖሊሲ ለኩኪ ፕላስ ማስመሰያ መከላከያ አስፈላጊ የሆነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

የ ተመሳሳይ - መነሻ ፖሊሲ አጥቂው እንዳያነብ ወይም እንዳያቀናብር ይከለክላል ኩኪዎች በዒላማው ላይ ጎራ , ስለዚህ ትክክለኛ ማስቀመጥ አይችሉም ማስመሰያ በተፈጠረው ቅርጽ. የዚህ ዘዴ ጥቅማጥቅሞች ከ Synchronizer ጥለት ይልቅ የ ማስመሰያ በአገልጋዩ ላይ ማከማቸት አያስፈልግም.

በተጨማሪም፣ ተመሳሳይ መነሻ ፖሊሲ ምን ይከላከላል?

የ ተመሳሳይ - መነሻ ፖሊሲ ነው። አንድ ሰነድ ወይም ስክሪፕት ከአንዱ እንዴት እንደሚጫኑ የሚገድብ ወሳኝ የደህንነት ዘዴ አመጣጥ ይችላል። ከሌላ ምንጭ ጋር መገናኘት መነሻ . ተንኮል-አዘል ሰነዶችን ለመለየት ይረዳል, የጥቃት መንስኤዎችን ይቀንሳል.

በሁለተኛ ደረጃ በድር አሳሾች ውስጥ ተመሳሳይ መነሻ ፖሊሲ ምንድነው? ተመሳሳይ - መነሻ ፖሊሲ . በኮምፒዩተር ውስጥ ፣ እ.ኤ.አ ተመሳሳይ - መነሻ ፖሊሲ (አንዳንድ ጊዜ SOP ተብሎ የሚጠራው) በ ውስጥ አስፈላጊ ጽንሰ-ሀሳብ ነው። ድር የመተግበሪያ ደህንነት ሞዴል. ከስር ፖሊሲ ፣ ሀ የድር አሳሽ በመጀመሪያ ውስጥ የተካተቱ ስክሪፕቶችን ይፈቅዳል ድር በአንድ ሰከንድ ውስጥ ውሂብ ለመድረስ ገጽ ድር ገጽ, ግን ሁለቱም ከሆኑ ብቻ ድር ገፆች አሏቸው ተመሳሳይ አመጣጥ.

እንደዚሁም፣ ተመሳሳይ አመጣጥ XSSን ይከላከላል?

ተመሳሳይ - መነሻ ማለት በቀጥታ ስክሪፕቶችን ማስገባት ወይም DOMን በሌሎች ጎራዎች ማስተካከል አይችሉም፡ ለዚያም ነው ማግኘት ያለብዎት። XSS ለመጀመር ተጋላጭነት. SOP በተለምዶ አይችልም። መከላከል ወይ XSS ወይም CSRF. ጃቫ ስክሪፕት ከሌላ ድህረ ገጽ መጫን በ SOP አልተከለከለም፣ ምክንያቱም ያንን ማድረግ ድሩን ይሰብራል።

CORS CSRFን ይከላከላል?

CORS አይደለም ሀ CSRF የመከላከያ ዘዴ አንድ አገልጋይ ሲያዘጋጅ ሀ CORS በመመሪያው መሰረት፣ በመነሻዎች ላይ ጥያቄዎችን ለመላክ እና የአገልጋይ ምላሾችን ለመቀበል አሳሹ መደበኛ ባህሪውን እንዲያስተካክል መመሪያ ይሰጣል። በአግባቡ የተዋቀረ ሳለ CORS ፖሊሲ አስፈላጊ ነው ያደርጋል በራሱ አይደለም ሀ CSRF መከላከያ.