समान मूल नीति जावास्क्रिप्ट क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

NS जावास्क्रिप्ट समान - मूल नीति . महत्वपूर्ण अवधारणा यह है कि एक स्क्रिप्ट सामग्री और गुणों के साथ बातचीत कर सकती है जिसमें एक ही मूल उस पृष्ठ के रूप में जिसमें स्क्रिप्ट है। NS नीति के आधार पर कोड को प्रतिबंधित नहीं करता है मूल स्क्रिप्ट के लिए, लेकिन केवल के लिए मूल सामग्री का।

नतीजतन, समान मूल नीति का क्या अर्थ है?

कंप्यूटिंग में, वैसा ही - मूल नीति (कभी-कभी एसओपी के रूप में संक्षिप्त) वेब एप्लिकेशन सुरक्षा मॉडल में एक महत्वपूर्ण अवधारणा है। इस नीति एक पृष्ठ पर एक दुर्भावनापूर्ण स्क्रिप्ट को उस पृष्ठ के दस्तावेज़ ऑब्जेक्ट मॉडल के माध्यम से दूसरे वेब पेज पर संवेदनशील डेटा तक पहुंच प्राप्त करने से रोकता है।

इसी तरह, समान उत्पत्ति का क्या अर्थ है? NS वैसा ही - मूल नीति है एक महत्वपूर्ण सुरक्षा तंत्र जो प्रतिबंधित करता है कि किसी दस्तावेज़ या स्क्रिप्ट को एक से कैसे लोड किया जाता है मूल कर सकते हैं दूसरे से एक संसाधन के साथ बातचीत मूल . यह संभावित रूप से दुर्भावनापूर्ण दस्तावेज़ों को अलग करने में मदद करता है, संभावित हमले वैक्टर को कम करता है।

उपरोक्त के अलावा, समान मूल नीति उदाहरण क्या है?

NS वैसा ही - मूल नीति प्रतिबंधित करता है कि कौन सा नेटवर्क संदेश एक मूल दूसरे को भेज सकते हैं। के लिये उदाहरण , NS वैसा ही - मूल नीति अंतर-अनुमति देता है मूल HTTP GET और POST विधियों के साथ अनुरोध करता है लेकिन इंटर- मूल अनुरोध करें और हटाएं।

क्या वही मूल XSS को रोकता है?

वैसा ही - मूल इसका मतलब है कि आप स्क्रिप्ट को सीधे इंजेक्ट नहीं कर सकते हैं या अन्य डोमेन पर डीओएम को संशोधित नहीं कर सकते हैं: यही कारण है कि आपको एक खोजने की जरूरत है एक्सएसएस शुरू करने के लिए भेद्यता। एसओपी आमतौर पर नहीं कर सकता रोकना दोनों में से एक एक्सएसएस या सीएसआरएफ। किसी अन्य वेबसाइट से जावास्क्रिप्ट लोड करना एसओपी द्वारा अस्वीकार नहीं किया जाता है, क्योंकि ऐसा करने से वेब टूट जाएगा।