Ошол эле түпнуска саясаты JavaScript деген эмне?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

The JavaScript Ошол эле - Origin Policy . Маанилүү түшүнүк - скрипт мазмуну жана касиеттери менен өз ара аракеттене алат ошол эле келип чыгышы скрипти камтыган барак катары. The саясат негизинде кодду чектебейт келип чыгышы скрипт, бирок үчүн гана келип чыгышы мазмуну.

Демек, бир эле келип чыгуу саясаты деген эмнени билдирет?

Эсептөөдө, бирдей - келип чыгуу саясаты (кээде SOP катары кыскартылган) желе тиркемесинин коопсуздук моделиндеги маанилүү түшүнүк. Бул саясат бир беттеги зыяндуу скрипттин башка веб-баракчадагы купуя маалыматтарга ошол барактын Документ Объектинин Модели аркылуу кирүүсүнө жол бербейт.

Ошо сыяктуу эле, ошол эле келип чыгышы эмнени билдирет? The бирдей - келип чыгышы саясат болуп саналат документтин же скрипттин биринен кантип жүктөлүшүн чектеген маанилүү коопсуздук механизми келип чыгышы мүмкүн башка ресурс менен өз ара аракеттенүү келип чыгышы . Бул мүмкүн болгон чабуул векторлорун азайтып, потенциалдуу зыяндуу документтерди изоляциялоого жардам берет.

Жогорудагылардан тышкары, ошол эле баштапкы саясаттын мисалы кандай?

The бирдей - келип чыгуу саясаты кайсы тармак билдирүүлөрүн чектейт келип чыгышы башкага жөнөтө алат. үчүн мисал , the бирдей - келип чыгуу саясаты мүмкүндүк берет келип чыгышы HTTP сурамдары GET жана POST ыкмалары менен, бирок интер- келип чыгышы PUT жана DELETE өтүнүчтөрү.

Ошол эле келип чыгышы XSS тоскоол болобу?

Ошол эле - келип чыгышы башка домендерге түздөн-түз скрипттерди киргизе албайсыз же DOMды өзгөртө албайсыз дегенди билдирет. XSS башталышы үчүн алсыздык. SOP, адатта, мүмкүн эмес алдын алуу же XSS же CSRF. Javascriptти башка веб-сайттан жүктөө SOP тарабынан четке кагылбайт, анткени бул интернетти бузуп салат.