Was ist JavaScript für die Richtlinie zum gleichen Ursprung?

2024 Autor: Lynn Donovan | [email protected]. Zuletzt bearbeitet: 2023-12-15 23:42

Die JavaScript gleich - Herkunftsrichtlinie . Das wichtige Konzept ist, dass ein Skript mit Inhalten und Eigenschaften interagieren kann, die die gleiche Herkunft als die Seite, die das Skript enthält. Die Politik schränkt den Code nicht auf der Grundlage der Ursprung des Skripts, aber nur für die Ursprung von Inhalten.

Was versteht man folglich unter der Gleich-Ursprungs-Politik?

In der Informatik ist die gleich - Herkunftspolitik (manchmal als SOP abgekürzt) ist ein wichtiges Konzept im Sicherheitsmodell für Webanwendungen. Dies Politik verhindert, dass ein bösartiges Skript auf einer Seite über das Document Object Model dieser Seite Zugriff auf sensible Daten auf einer anderen Webseite erhält.

Was bedeutet in ähnlicher Weise gleiche Herkunft? Die gleich - Ursprung Politik ist ein kritischer Sicherheitsmechanismus, der einschränkt, wie ein Dokument oder Skript von einem geladen wird Herkunft kann mit einer Ressource von einer anderen interagieren Ursprung . Es hilft, potenziell bösartige Dokumente zu isolieren und mögliche Angriffsvektoren zu reduzieren.

Was ist neben dem oben genannten Beispiel für eine Richtlinie zur gleichen Herkunft?

Die gleich - Herkunftspolitik schränkt ein, welche Netzwerknachrichten man Ursprung an einen anderen senden kann. Zum Beispiel , das gleich - Herkunftspolitik ermöglicht Inter- Ursprung HTTP-Anfragen mit GET- und POST-Methoden, verweigert jedoch Inter- Ursprung PUT- und DELETE-Anfragen.

Verhindert der gleiche Ursprung XSS?

Dasselbe - Ursprung bedeutet, dass Sie keine Skripte direkt injizieren oder das DOM auf anderen Domänen ändern können: Aus diesem Grund müssen Sie eine XSS Verletzlichkeit von vornherein. SOP kann normalerweise nicht verhindern entweder XSS oder CSRF. Das Laden von Javascript von einer anderen Website wird von SOP nicht abgelehnt, da dies das Web unterbricht.