Je, JavaScript ya sera ya asili ni ipi?
Je, JavaScript ya sera ya asili ni ipi?

Video: Je, JavaScript ya sera ya asili ni ipi?

Video: Je, JavaScript ya sera ya asili ni ipi?
Video: JONY, HammAli & Navai - Без тебя я не я 2024, Desemba
Anonim

The JavaScript Sawa - Sera ya Asili . Wazo muhimu ni kwamba hati inaweza kuingiliana na yaliyomo na sifa ambazo zina asili sawa kama ukurasa ambao una hati. The sera haizuii msimbo kulingana na asili ya hati, lakini tu kwa asili ya maudhui.

Kwa hivyo, nini maana ya sera sawa ya asili?

Katika kompyuta, sawa - sera ya asili (wakati mwingine hufupishwa kama SOP) ni dhana muhimu katika muundo wa usalama wa programu ya wavuti. Hii sera huzuia hati hasidi kwenye ukurasa mmoja kupata ufikiaji wa data nyeti kwenye ukurasa mwingine wa wavuti kupitia Muundo wa Kitu cha Hati ya ukurasa huo.

Vile vile, asili sawa inamaanisha nini? The sawa - asili sera ni utaratibu muhimu wa usalama unaozuia jinsi hati au hati inavyopakiwa kutoka kwa moja asili inaweza kuingiliana na rasilimali kutoka kwa mwingine asili . Inasaidia kutenga hati zinazoweza kuwa hasidi, kupunguza uwezekano wa vekta za kushambulia.

Kando na hapo juu, ni mfano gani wa sera ya asili?

The sawa - sera ya asili inazuia ni ujumbe gani wa mtandao mmoja asili inaweza kutuma kwa mwingine. Kwa mfano ,, sawa - sera ya asili inaruhusu kati- asili Maombi ya HTTP na njia za GET na POST lakini inakanusha kati- asili WEKA na UFUTE maombi.

Asili sawa inazuia XSS?

Sawa - asili inamaanisha kuwa huwezi kuingiza hati moja kwa moja au kurekebisha DOM kwenye vikoa vingine: ndio sababu unahitaji kupata XSS mazingira magumu kwa kuanzia. SOP kawaida haiwezi kuzuia ama XSS au CSRF. Kupakia Javascript kutoka kwa tovuti nyingine hakukatazwi na SOP, kwa sababu kufanya hivyo kutavunja Mtandao.

Ilipendekeza:

Ninapataje mradi wangu wa asili wa kuguswa unaoendeshwa na Expo?

Ninapataje mradi wangu wa asili wa kuguswa unaoendeshwa na Expo?

Ninapataje mradi wangu uliopo wa React Native unaoendeshwa na Expo? Hivi sasa, njia rahisi zaidi ya kufanya hivyo ni kutumia expo init (na Expo CLI) kutengeneza mradi mpya, na kisha kunakili nambari yako yote ya chanzo cha JavaScript kutoka kwa mradi wako uliopo, na kisha kuongeza utegemezi wa maktaba uliyo nayo

Sera ya kurudi kwenye MetroPCS ni ipi?

Sera ya kurudi kwenye MetroPCS ni ipi?

Marejesho yasiyo na dosari yanakubaliwa pekee ndani ya siku 30 kutoka tarehe ya awali ya ankara. Nambari ya Uidhinishaji wa Kurejesha ni halali kwa siku 30 kutoka tarehe ya kutolewa. Marejesho yote yanaweza kukaguliwa na Metro PC Works kwa hali ya kuuza tena, na mkopo utatolewa baada ya bidhaa kupokelewa na kukaguliwa

Ni ipi itatekeleza sera ya kwanza ya UI au hati ya mteja?

Ni ipi itatekeleza sera ya kwanza ya UI au hati ya mteja?

Ili kukujibu kwa neno rahisi, hati za Kiteja zitatekelezwa wakati fomu inapakia kwenye kivinjari na sera za UI zitatekelezwa baada ya fomu kupakiwa. Ili kukujibu kwa neno rahisi, hati za Mteja zitatekelezwa wakati fomu inapakia kwenye kivinjari na sera za UI zitatekelezwa baada ya fomu kupakiwa

Kwa nini sera ya asili sawa ni muhimu kwa ulinzi wa tokeni ya Cookie Plus?

Kwa nini sera ya asili sawa ni muhimu kwa ulinzi wa tokeni ya Cookie Plus?

Sera ya asili moja huzuia mvamizi kusoma au kuweka vidakuzi kwenye kikoa lengwa, kwa hivyo hawezi kuweka tokeni halali katika umbo lake iliyoundwa. Faida ya mbinu hii juu ya muundo wa Synchronizer ni kwamba ishara haihitaji kuhifadhiwa kwenye seva

Je! ni mfano gani sawa wa sera ya asili?

Je! ni mfano gani sawa wa sera ya asili?

Wakati Sera ya Asili Same Inatumika msimbo wa JavaScript na Muundo wa Kitu cha Hati (DOM), kwa mfano, ukurasa hauwezi kufikia maudhui ya iframe yake isipokuwa ziwe za asili sawa. Vidakuzi, kwa mfano, kidakuzi chako cha kipindi cha tovuti fulani hakiwezi kutumwa kwa ukurasa wenye asili tofauti