Video: Bir xil kelib chiqish siyosati JavaScript nima?
2024 Muallif: Lynn Donovan | [email protected]. Oxirgi o'zgartirilgan: 2023-12-15 23:54
The JavaScript bir xil - Kelib chiqish siyosati . Muhim tushuncha shundaki, skript mavjud bo'lgan tarkib va xususiyatlar bilan o'zaro ta'sir qilishi mumkin bir xil kelib chiqishi skriptni o'z ichiga olgan sahifa sifatida. The siyosat asosida kodni cheklamaydi kelib chiqishi skript, lekin faqat uchun kelib chiqishi mazmuni.
Shunday qilib, bir xil kelib chiqish siyosati nimani anglatadi?
Hisoblashda, bir xil - kelib chiqish siyosati (ba'zan SOP deb qisqartiriladi) veb-ilovalar xavfsizligi modelidagi muhim tushunchadir. Bu siyosat bir sahifadagi zararli skriptni boshqa veb-sahifadagi maxfiy ma'lumotlarga ushbu sahifaning Hujjat ob'ekt modeli orqali kirishni oldini oladi.
Xuddi shunday, bir xil kelib chiqishi nimani anglatadi? The bir xil - kelib chiqishi siyosat hisoblanadi hujjat yoki skript qanday yuklanishini cheklovchi muhim xavfsizlik mexanizmi kelib chiqishi mumkin boshqa resurs bilan o'zaro aloqada bo'lish kelib chiqishi . Bu potentsial zararli hujjatlarni ajratishga yordam beradi va mumkin bo'lgan hujum vektorlarini kamaytiradi.
Yuqoridagilardan tashqari, bir xil kelib chiqish siyosatiga misol nima?
The bir xil - kelib chiqish siyosati qaysi tarmoq xabarlarini cheklaydi kelib chiqishi boshqasiga yuborishi mumkin. Uchun misol , the bir xil - kelib chiqish siyosati inter- kelib chiqishi GET va POST usullari bilan HTTP so'rovlari, lekin inter- kelib chiqishi PUT va DELETE so'rovlari.
Xuddi shu kelib chiqishi XSSni oldini oladimi?
Bir xil - kelib chiqishi Bu siz boshqa domenlarda skriptlarni to'g'ridan-to'g'ri kirita olmaysiz yoki DOMni o'zgartira olmaysiz degan ma'noni anglatadi: shuning uchun siz skriptni topishingiz kerak. XSS boshlash uchun zaiflik. SOP odatda qila olmaydi oldini olish yoki XSS yoki CSRF. Javascriptni boshqa veb-saytdan yuklash SOP tomonidan rad etilmaydi, chunki bu Internetni buzadi.
Tavsiya:
2020 yilga kelib IoT-ga ulangan qurilmalar soni qancha bo'ladi?
2020-yilga borib “narsalar interneti”ga ulangan qurilmalar qariyb uch baravarga oshib, 38 milliard donaga yetadi. Xempshir, 28-iyul: Juniper Research kompaniyasining yangi maʼlumotlariga koʻra, IoT (Internet of Things) ulangan qurilmalar soni 2020-yilda 38,5 milliardga yetadi. 2015 yilda 13,4 milliarddan: 285% dan ortiq o'sish
Cookie Plus tokenlarini himoya qilish uchun bir xil kelib chiqish siyosati nima uchun muhim?
Bir xil kelib chiqish siyosati tajovuzkorning maqsadli domenda cookie-fayllarni o'qishi yoki o'rnatishiga yo'l qo'ymaydi, shuning uchun ular o'zlarining yaratilgan shakliga yaroqli token joylashtira olmaydi. Ushbu texnikaning Sinxronizator naqshidan afzalligi shundaki, token serverda saqlanishi shart emas
R da bir xil uchastkada bir nechta grafiklarni qanday chizish mumkin?
Bitta chizmadagi bir nechta egri chiziqlar Plot() funksiyasidan foydalanib birinchi chizmani yarating. Keyingi syujetlar uchun plot() funksiyasidan foydalanmang, bu esa mavjud uchastkaning ustiga yoziladi. Buning o'rniga, keyingi egri chiziqlarning har biri nuqta() va lines() funksiyalari yordamida chiziladi, ularning chaqiruvlari plot() ga o'xshaydi
NIC jamoalash siyosati nima va u nima qiladi?
Oddiy so'zlar bilan aytganda, NIC birlashmasi biz ma'lum bir ESXi xostida bir nechta jismoniy NIC-larni olib, ularni vSwitch-ga tarmoqli kengligi yig'ish va ortiqchalikni ta'minlaydigan yagona mantiqiy havolaga birlashtirganimizni anglatadi. NIC jamoasi yukni jamoaning mavjud ulanishlari o'rtasida taqsimlash uchun ishlatilishi mumkin
Bir xil kelib chiqish siyosatiga misol nima?
Masalan, bir xil kelib chiqish siyosati JavaScript kodi va Hujjat obyekti modeli (DOM) qo'llanilganda, agar ular bir xil kelib chiqishi bo'lmasa, sahifa o'zining iframe tarkibiga kira olmaydi. Cookie-fayllar, masalan, ma'lum bir sayt uchun seans cookie-faylingiz boshqa kelib chiqishi bo'lgan sahifaga yuborilishi mumkin emas