Ижил гарал үүслийн бодлогын жишээ юу вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

Хэзээ вэ Үүнтэй адил - Гарал үүслийн бодлого Хэрэглэсэн

JavaScript код болон Баримт бичгийн объектын загвар (DOM), нь жишээ , хуудас нь iframe-ийн контентоос бусад тохиолдолд тэдгээрт хандах боломжгүй ижил гарал үүсэл . Күүки, хувьд жишээ , таны тодорхой сайтын сесс күүкийг өөр хуудас руу илгээх боломжгүй гарал үүсэл.

Цаашлаад нэг гарал үүслийн бодлого гэж юуг хэлээд байна вэ?

Тооцоолоход, the адилхан - гарал үүслийн бодлого (заримдаа SOP гэж товчилдог) нь вэб програмын аюулгүй байдлын загварт чухал ойлголт юм. Энэ бодлого Нэг хуудсан дээрх хортой скрипт нь тухайн хуудасны Баримт бичгийн объектын загвараар дамжуулан өөр вэб хуудасны нууц мэдээлэлд хандахаас сэргийлдэг.

Цаашилбал, селентэй ижил гарал үүслийн бодлого юу вэ? Ижил гарал үүслийн бодлого a-ийн элементүүдэд хандахыг JavaScript кодыг хориглодог домэйн Энэ нь эхлүүлсэн газраасаа өөр юм. Жишээ нь, www.google.com дахь HTML код нь JavaScript програмын testScript ашигладаг. js. The ижил гарал үүслийн бодлого зөвхөн testScript зөвшөөрнө.

Дээрхээс гадна ижил гарал үүсэл нь юу гэсэн үг вэ?

The адилхан - гарал үүсэл бодлого байна Баримт бичиг эсвэл скриптийг нэгээс хэрхэн ачаалахыг хязгаарладаг аюулгүй байдлын чухал механизм гарал үүсэл болно өөр эх сурвалжтай харилцах гарал үүсэл . Энэ нь хортой байж болзошгүй баримт бичгүүдийг тусгаарлаж, халдлагын векторыг багасгахад тусалдаг.

Ижил гарал үүсэл нь XSS-ээс сэргийлдэг үү?

Үүнтэй адил - гарал үүсэл Энэ нь та бусад домэйн дээрх скриптүүдийг шууд оруулах эсвэл DOM-г өөрчлөх боломжгүй гэсэн үг юм: тиймээс та үүнийг олох хэрэгтэй. XSS эхлээд эмзэг байдал. SOP нь ихэвчлэн боломжгүй байдаг урьдчилан сэргийлэх аль аль нь XSS эсвэл CSRF. Javascript-ийг өөр вэб сайтаас ачаалахыг SOP үгүйсгэхгүй, учир нь энэ нь вэбийг эвдэх болно.