Что такое же политика происхождения JavaScript?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

В JavaScript То же - Политика происхождения . Важная концепция заключается в том, что сценарий может взаимодействовать с контентом и свойствами, которые имеют то же происхождение как страницу, содержащую сценарий. В политика не ограничивает код на основе источник сценария, но только для источник содержания.

Следовательно, что подразумевается под одинаковой политикой происхождения?

В вычислениях тем же - политика происхождения (иногда сокращенно SOP) - важное понятие в модели безопасности веб-приложений. Этот политика предотвращает получение вредоносным сценарием на одной странице доступа к конфиденциальным данным на другой веб-странице через объектную модель документа этой страницы.

Точно так же, что означает одно и то же происхождение? В тем же - источник политика является критический механизм безопасности, который ограничивает способ загрузки документа или сценария из одного происхождение может взаимодействовать с ресурсом из другого источник . Это помогает изолировать потенциально вредоносные документы, уменьшая возможные векторы атак.

Кроме того, каков пример такой же политики происхождения?

В тем же - политика происхождения ограничивает, какие сетевые сообщения источник могу отправить другому. Для пример , то тем же - политика происхождения позволяет меж- источник HTTP-запросы с методами GET и POST, но запрещают меж- источник Запросы PUT и DELETE.

Одинаковое происхождение предотвращает XSS?

Тем же - источник означает, что вы не можете напрямую внедрять скрипты или изменять DOM в других доменах: вот почему вам нужно найти XSS уязвимость для начала. СОП обычно не может не допустить или XSS или CSRF. SOP не запрещает загрузку Javascript с другого веб-сайта, потому что это нарушит работу Интернета.