Video: Eyni mənşə siyasəti JavaScript nədir?
2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43
The JavaScript Eyni - Mənşə Siyasəti . Əhəmiyyətli konsepsiya ondan ibarətdir ki, skript məzmun və xüsusiyyətlərə malik olan xüsusiyyətlərlə qarşılıqlı əlaqədə ola bilər eyni mənşəli skripti ehtiva edən səhifə kimi. The siyasət əsasında kodu məhdudlaşdırmır mənşəyi skript, lakin yalnız üçün mənşəyi məzmunu.
Beləliklə, eyni mənşə siyasəti dedikdə nə nəzərdə tutulur?
Hesablamada, eyni - mənşə siyasəti (bəzən SOP kimi qısaldılır) veb tətbiqi təhlükəsizlik modelində mühüm anlayışdır. Bu siyasət bir səhifədəki zərərli skriptin həmin səhifənin Sənəd Obyekt Modeli vasitəsilə başqa veb-səhifədəki həssas məlumatlara giriş əldə etməsinə mane olur.
Eynilə, eyni mənşə nə deməkdir? The eyni - mənşəyi siyasət edir sənədin və ya skriptin birindən necə yüklənməsini məhdudlaşdıran kritik təhlükəsizlik mexanizmi mənşəli ola bilər başqa bir resurs ilə qarşılıqlı əlaqə mənşəyi . O, potensial zərərli sənədləri təcrid etməyə kömək edir, mümkün hücum vektorlarını azaldır.
Yuxarıdakılardan başqa, eyni mənşəli siyasət nümunəsi nədir?
The eyni - mənşə siyasəti hansı şəbəkə mesajlarını məhdudlaşdırır mənşəyi başqasına göndərə bilər. üçün misal , the eyni - mənşə siyasəti imkan verir mənşəyi HTTP sorğuları GET və POST metodları ilə edilir, lakin inter- mənşəyi PUT və SİL sorğuları.
Eyni mənşəli XSS-in qarşısını alırmı?
Eyni - mənşəyi o deməkdir ki, siz birbaşa skriptləri daxil edə və ya digər domenlərdə DOM-u dəyişdirə bilməzsiniz: buna görə də siz XSS başlamaq üçün zəiflik. SOP adətən edə bilməz qarşısını almaq ya XSS və ya CSRF. Javascript-in başqa veb-saytdan yüklənməsi SOP tərəfindən rədd edilmir, çünki bu, İnterneti pozacaq.
Tövsiyə:
MetroPCS-də qaytarma siyasəti nədir?
Qüsurlu olmayan qaytarmalar yalnız ilkin faktura tarixindən sonra 30 gün ərzində qəbul edilir. Qaytarma icazəsi nömrəsi verildiyi tarixdən etibarən 30 gün ərzində etibarlıdır. Bütün qaytarmalar Metro PC Works tərəfindən təkrar satış vəziyyətində yoxlanılır və kredit məhsul alındıqdan və yoxlandıqdan sonra veriləcək
Eyni sinif daxilində eyni ada malik, lakin fərqli parametrlər bəyannaməsinə malik iki və ya daha çox metodun müəyyənləşdirilməsi prosesi nədir?
Metodun həddən artıq yüklənməsi Metodun imzası onun qaytarılması növündən, görünmə qabiliyyətindən və ata biləcəyi istisnalardan ibarət deyil. Eyni sinif daxilində eyni adı paylaşan, lakin fərqli parametrlərə malik iki və ya daha çox metodun müəyyən edilməsi təcrübəsi həddən artıq yükləmə metodları adlanır
Cookie Plus token müdafiəsi üçün eyni mənşə siyasəti niyə vacibdir?
Eyni mənşəli siyasət təcavüzkarın hədəf domendə kukiləri oxumasına və ya quraşdırmasına mane olur, buna görə də onlar hazırlanmış formada etibarlı işarə qoya bilməzlər. Bu texnikanın Sinxronlaşdırıcı modeldən üstünlüyü ondadır ki, tokenin serverdə saxlanmasına ehtiyac yoxdur
Buraxılış siyasəti nədir?
Buraxılış siyasətləri buraxılış idarəetmə prosesinin bir hissəsidir. İT xidmət təminatçısındakı buraxılış siyasəti keçidin planlaşdırılmasına və dəstəyinə kömək etmək məqsədi daşıyır. Buraxılış siyasətinin buraxılış idarəetmə prosesinə uyğun olaraq cavab verməli olduğu bir neçə meyar var
NIC komanda siyasəti nədir və o nə edir?
Ən sadə dillə desək, NIC qruplaşması o deməkdir ki, biz verilmiş ESXi hostunda çoxlu fiziki NIC-ləri götürürük və onları vSwitch-ə bant genişliyi aqreqasiyası və artıqlığı təmin edən vahid məntiqi keçiddə birləşdiririk. NIC komandalaşdırılması yükü komandanın mövcud yuxarı bağlantıları arasında paylamaq üçün istifadə edilə bilər