JavaScript-ийн ижил гарал үүслийн бодлого гэж юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

The JavaScript ижил - Гарал үүслийн бодлого . Чухал ойлголт бол скрипт нь агуулга, шинж чанаруудтай харилцаж чаддаг ижил гарал үүсэл скрипт агуулсан хуудас шиг. The бодлого дээр үндэслэн кодыг хязгаарладаггүй гарал үүсэл скрипт, гэхдээ зөвхөн гарал үүсэл агуулгын.

Тэгэхээр нэг гарал үүслийн бодлого гэж юуг хэлээд байна вэ?

Тооцоолоход, the адилхан - гарал үүслийн бодлого (заримдаа SOP гэж товчилдог) нь вэб програмын аюулгүй байдлын загварт чухал ойлголт юм. Энэ бодлого Нэг хуудсан дээрх хортой скрипт нь тухайн хуудасны Баримт бичгийн объектын загвараар дамжуулан өөр вэб хуудасны нууц мэдээлэлд хандахаас сэргийлдэг.

Үүний нэгэн адил, ижил гарал үүсэл нь юу гэсэн үг вэ? The адилхан - гарал үүсэл бодлого байна Баримт бичиг эсвэл скриптийг нэгээс хэрхэн ачаалахыг хязгаарладаг аюулгүй байдлын чухал механизм гарал үүсэл болно өөр эх сурвалжтай харилцах гарал үүсэл . Энэ нь хортой байж болзошгүй баримт бичгүүдийг тусгаарлаж, халдлагын векторыг багасгахад тусалдаг.

Дээрхээс гадна ижил гарал үүслийн бодлогын жишээ юу вэ?

The адилхан - гарал үүслийн бодлого аль сүлжээний мессежийг хязгаарладаг гарал үүсэл өөр рүү илгээж болно. Учир нь жишээ , the адилхан - гарал үүслийн бодлого хоорондын боломжийг олгодог гарал үүсэл HTTP хүсэлтүүд нь GET болон POST аргуудтай боловч харилцан хамааралгүй гарал үүсэл PUT болон УСТГАХ хүсэлтүүд.

Ижил гарал үүсэл нь XSS-ээс сэргийлдэг үү?

Үүнтэй адил - гарал үүсэл Энэ нь та бусад домэйн дээрх скриптүүдийг шууд оруулах эсвэл DOM-г өөрчлөх боломжгүй гэсэн үг юм: тиймээс та үүнийг олох хэрэгтэй. XSS эхлээд эмзэг байдал. SOP нь ихэвчлэн боломжгүй байдаг урьдчилан сэргийлэх аль аль нь XSS эсвэл CSRF. Javascript-ийг өөр вэб сайтаас ачаалахыг SOP үгүйсгэхгүй, учир нь энэ нь вэбийг эвдэх болно.