Videó: Mi az ugyanaz a származási szabályzat a JavaScript?
2024 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2023-12-15 23:48
Az JavaScript ugyanaz - Eredeti politika . A fontos koncepció az, hogy a szkript kölcsönhatásba léphet olyan tartalommal és tulajdonságokkal, amelyek rendelkeznek a azonos származású mint a szkriptet tartalmazó oldal. Az irányelv alapján nem korlátozza a kódot eredet a forgatókönyv, de csak a eredet tartalom.
Következésképpen mit kell érteni ugyanazon származási politikán?
A számítástechnikában a azonos - származási politika (néha SOP-ként rövidítve) fontos fogalom a webalkalmazások biztonsági modelljében. Ez irányelv megakadályozza, hogy az egyik oldalon lévő rosszindulatú szkript hozzáférjen egy másik weboldal érzékeny adataihoz az adott oldal dokumentumobjektum-modelljén keresztül.
Hasonlóképpen, mit jelent az azonos származás? Az azonos - eredet irányelv van kritikus biztonsági mechanizmus, amely korlátozza egy dokumentum vagy szkript betöltését az egyikből eredete lehet interakcióba lép egy másik erőforrással eredet . Segít elkülöníteni a potenciálisan rosszindulatú dokumentumokat, csökkentve a lehetséges támadási vektorokat.
A fentieken kívül mi az azonos származási politika példája?
Az azonos - származási politika korlátozza, hogy melyik hálózati üzenetet eredet küldhet másnak. Mert példa , az azonos - származási politika lehetővé teszi az inter- eredet HTTP kérések GET és POST metódusokkal, de megtagadják az inter- eredet PUT és DELETE kérések.
Ugyanaz az eredet megakadályozza az XSS-t?
Azonos - eredet azt jelenti, hogy nem szúrhat be közvetlenül szkripteket vagy nem módosíthatja a DOM-ot más tartományokban: ezért meg kell találnia egy XSS kezdetben sebezhetőség. Az SOP általában nem tud megakadályozni bármelyik XSS vagy CSRF. A Javascript betöltését egy másik webhelyről nem tagadja meg az SOP, mert ezzel tönkreteszi a webet.
Ajánlott:
Az USB C ugyanaz, mint a HDMI?
Rövid válasz: A C típusú USB-kábelek nagy valószínűséggel helyettesítik a HDMI-kábeleket, de a HDMI tovább fog működni a C típusú USB-kábeleken belül. Tehát nem, a C típusú USB nem fogja felváltani a HDMI-t, csak más fizikai formában biztosítja a HDMI-csatlakozást. A HDMI egy fizikai csatlakozó és egy kommunikációs nyelv, amelyet a videónak szenteltek
Miért fontos ugyanaz a származási politika a Cookie Plus token védelmében?
Az azonos eredetű házirend megakadályozza, hogy a támadó cookie-kat olvasson vagy állítson be a céltartományon, így nem helyezhet el érvényes tokent a kialakított formájukba. Ennek a technikának az az előnye a szinkronizáló mintával szemben, hogy a tokent nem kell a szerveren tárolni
Mi az azonos származási politika példája?
Az azonos eredetű házirend alkalmazásakor például a JavaScript-kód és a dokumentumobjektum-modell (DOM) egy oldal nem férhet hozzá iframe-jének tartalmához, hacsak nem azonos eredetűek. Cookie-k, például egy adott webhely munkamenet-cookie-ja nem küldhető el más eredetű oldalra
Mi az alapértelmezett visszaállítási szabályzat a tranzakciókezelésben?
Alapértelmezett konfigurációjában a Spring Framework tranzakciós infrastruktúra kódja csak futásidejű, ellenőrizetlen kivételek esetén jelöli meg a tranzakciót visszaállításra; vagyis amikor a dobott kivétel a RuntimeException egy példánya vagy alosztálya. (A hibák alapértelmezés szerint visszaállítást is eredményeznek)
Mi az a Gc szabályzat?
Java szemétgyűjtési (GC) szabályzat. A szemétgyűjtés a fel nem használt objektumok felszabadításának folyamata, így a JVM kupac egyes részei újra felhasználhatók. Módosíthatja a GC-házirendet úgy, hogy generációs párhuzamos gyűjtőt használjon, így minimalizálhatja a szemétgyűjtési szünetekkel eltöltött időt