ተመሳሳይ መነሻ ፖሊሲ ምሳሌ ምንድን ነው?

2024 ደራሲ ደራሲ: Lynn Donovan | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-15 23:42

መቼ ነው ተመሳሳይ - የመነሻ ፖሊሲ ተተግብሯል

የጃቫ ስክሪፕት ኮድ እና የሰነድ ዕቃ ሞዴል (DOM)፣ ለ ለምሳሌ , አንድ ገጽ እነሱ ካልሆኑ በስተቀር የእሱን iframe ይዘት መድረስ አይችልም ተመሳሳይ አመጣጥ . ኩኪዎች፣ ለ ለምሳሌ ለአንድ የተወሰነ ጣቢያ የክፍለ-ጊዜዎ ኩኪ የተለየ ወዳለው ገጽ መላክ አይቻልም መነሻ.

በተጨማሪም፣ ተመሳሳይ መነሻ ፖሊሲ ምን ማለት ነው?

በኮምፒዩተር ውስጥ ፣ እ.ኤ.አ ተመሳሳይ - መነሻ ፖሊሲ (አንዳንድ ጊዜ SOP ተብሎ የሚጠራው) በድር መተግበሪያ ደህንነት ሞዴል ውስጥ አስፈላጊ ጽንሰ-ሀሳብ ነው። ይህ ፖሊሲ በአንድ ገጽ ላይ ያለ ተንኮል አዘል ስክሪፕት በሌላ ድረ-ገጽ ላይ ሚስጥራዊነት ያለው መረጃን በዚያ ገጽ የሰነድ ነገር ሞዴል እንዳያገኙ ይከለክላል።

በተጨማሪም በሴሊኒየም ውስጥ ተመሳሳይ መነሻ ፖሊሲ ምንድነው? ተመሳሳይ መነሻ ፖሊሲ የጃቫ ስክሪፕት ኮድ ኤለመንቶችን እንዳይደርስ ይከለክላል ጎራ ከተጀመረበት የተለየ ነው። ለምሳሌ፣ በwww.google.com ውስጥ ያለው HTML ኮድ የጃቫስክሪፕት ፕሮግራም የሙከራ ስክሪፕት ይጠቀማል። js የ ተመሳሳይ መነሻ ፖሊሲ የሙከራ ስክሪፕትን ብቻ ይፈቅዳል።

ከላይ በቀር፣ ተመሳሳይ አመጣጥ ማለት ምን ማለት ነው?

የ ተመሳሳይ - መነሻ ፖሊሲ ነው። አንድ ሰነድ ወይም ስክሪፕት ከአንዱ እንዴት እንደሚጫኑ የሚገድብ ወሳኝ የደህንነት ዘዴ አመጣጥ ይችላል። ከሌላ ምንጭ ጋር መገናኘት መነሻ . ተንኮል-አዘል ሰነዶችን ለመለየት ይረዳል, የጥቃት መንስኤዎችን ይቀንሳል.

ተመሳሳይ አመጣጥ XSSን ይከላከላል?

ተመሳሳይ - መነሻ ማለት በቀጥታ ስክሪፕቶችን ማስገባት ወይም DOMን በሌሎች ጎራዎች ማስተካከል አይችሉም፡ ለዚያም ነው ማግኘት ያለብዎት። XSS ለመጀመር ተጋላጭነት. SOP በተለምዶ አይችልም። መከላከል ወይ XSS ወይም CSRF. ጃቫ ስክሪፕት ከሌላ ድህረ ገጽ መጫን በ SOP አልተከለከለም፣ ምክንያቱም ያንን ማድረግ ድሩን ይሰብራል።