Какво представлява JavaScript политиката за същия произход?
Какво представлява JavaScript политиката за същия произход?

Видео: Какво представлява JavaScript политиката за същия произход?

Видео: Какво представлява JavaScript политиката за същия произход?
Видео: ИВАН ГЕШЕВ:ПУТИН НЕ ПРОЩАВА. УБИЙСТВОТО НА ПРИГОЖИН Е ПОЛИТИЧЕСКО, КАКТО И НА АЛЕКСЕЙ ПЕТРОВ. 2024, Ноември
Anonim

В JavaScript Същото - Политика за произход . Важната концепция е, че скриптът може да взаимодейства със съдържание и свойства, които имат същия произход като страницата, която съдържа скрипта. В политика не ограничава кода въз основа на произход на сценария, но само за произход на съдържание.

Следователно, какво се има предвид под една и съща политика за произход?

В компютрите, същото - политика за произход (понякога съкратено като SOP) е важна концепция в модела за сигурност на уеб приложенията. Това политика не позволява на злонамерен скрипт на една страница да получи достъп до чувствителни данни на друга уеб страница чрез обектния модел на тази страница.

По същия начин, какво означава същият произход? В същото - произход политика е критичен механизъм за сигурност, който ограничава начина на зареждане на документ или скрипт от него произход може взаимодействат с ресурс от друг произход . Той помага за изолирането на потенциално злонамерени документи, намалявайки възможните вектори на атака.

Освен по-горе, какъв е примерът за една и съща политика за произход?

В същото - политика за произход ограничава кои мрежови съобщения се изпращат произход може да изпрати на друг. За пример , на същото - политика за произход позволява между- произход HTTP заявки с методи GET и POST, но отрича взаимно произход Заявки PUT и DELETE.

Същият произход предотвратява ли XSS?

Същото - произход означава, че не можете директно да инжектирате скриптове или да променяте DOM в други домейни: ето защо трябва да намерите XSS уязвимост като начало. SOP обикновено не може предотвратявам или XSS или CSRF. Зареждането на Javascript от друг уебсайт не е отказано от SOP, защото това ще наруши мрежата.

Препоръчано:

Какво представлява политиката за освобождаване?

Какво представлява политиката за освобождаване?

Политиките за издаване са част от процеса на управление на изданията. Политиката за освобождаване в доставчик на ИТ услуги има за цел да подпомогне планирането и поддръжката на прехода. Има няколко критерия, на които политиката за освобождаване трябва да отговаря според процеса на управление на изданието

Какво представлява политиката за екипиране на NIC и какво прави?

Какво представлява политиката за екипиране на NIC и какво прави?

Най-просто казано обединяването на NIC означава, че вземаме множество физически NIC на даден ESXi хост и ги комбинираме в една логическа връзка, която осигурява агрегиране на честотната лента и резервиране към vSwitch. Обединяването на NIC може да се използва за разпределяне на натоварването между наличните връзки нагоре на екипа

Какъв е примерът за политика за същия произход?

Какъв е примерът за политика за същия произход?

Когато JavaScript кодът и обектният модел на документ (DOM) се прилагат от политиката за същия произход, страница не може да получи достъп до съдържанието на своята вградена рамка, освен ако не са от същия произход. Бисквитки, например, вашата бисквитка за сесия за конкретен сайт не може да бъде изпратена на страница с различен произход

Какво представлява политиката в Amazon IAM?

Какво представлява политиката в Amazon IAM?

Политики и разрешения. Политиката е обект в AWS, който, когато е свързан с идентичност или ресурс, дефинира техните разрешения

Какво представлява политиката на Gc?

Какво представлява политиката на Gc?

Политика за събиране на боклук на Java (GC). Събирането на боклук е процесът на освобождаване на неизползвани обекти, така че части от JVM купчината да могат да бъдат използвани повторно. Можете да промените политиката на GC, за да използвате едновременен колектор от поколения, за да помогнете за минимизиране на времето, изразходвано за пауза за събиране на боклук