कुकी प्लस टोकन रक्षा के लिए समान मूल नीति क्यों महत्वपूर्ण है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

NS वैसा ही - मूल नीति किसी हमलावर को पढ़ने या सेटिंग करने से रोकता है कुकीज़ लक्ष्य पर कार्यक्षेत्र , इसलिए वे वैध नहीं डाल सकते हैं टोकन उनके गढ़े हुए रूप में। सिंक्रोनाइज़र पैटर्न पर इस तकनीक का लाभ यह है कि टोकन सर्वर पर संग्रहीत करने की आवश्यकता नहीं है।

इसके अलावा, समान मूल नीति क्या रोकती है?

NS वैसा ही - मूल नीति है एक महत्वपूर्ण सुरक्षा तंत्र जो प्रतिबंधित करता है कि किसी दस्तावेज़ या स्क्रिप्ट को एक से कैसे लोड किया जाता है मूल कर सकते हैं दूसरे से एक संसाधन के साथ बातचीत मूल . यह संभावित रूप से दुर्भावनापूर्ण दस्तावेज़ों को अलग करने में मदद करता है, संभावित हमले वैक्टर को कम करता है।

दूसरे, वेब ब्राउज़र में समान मूल नीति क्या है? वैसा ही - मूल नीति . कंप्यूटिंग में, वैसा ही - मूल नीति (कभी-कभी एसओपी के रूप में संक्षिप्त) में एक महत्वपूर्ण अवधारणा है वेब आवेदन सुरक्षा मॉडल। नीचे नीति , ए वेब ब्राउज़र पहले में निहित स्क्रिप्ट की अनुमति देता है वेब एक सेकंड में डेटा एक्सेस करने के लिए पेज वेब पृष्ठ, लेकिन केवल अगर दोनों वेब पृष्ठों में है एक ही मूल.

इसी तरह, क्या वही मूल XSS को रोकता है?

वैसा ही - मूल इसका मतलब है कि आप स्क्रिप्ट को सीधे इंजेक्ट नहीं कर सकते हैं या अन्य डोमेन पर डीओएम को संशोधित नहीं कर सकते हैं: यही कारण है कि आपको एक खोजने की जरूरत है एक्सएसएस शुरू करने के लिए भेद्यता। एसओपी आमतौर पर नहीं कर सकता रोकना दोनों में से एक एक्सएसएस या सीएसआरएफ। किसी अन्य वेबसाइट से जावास्क्रिप्ट लोड करना एसओपी द्वारा अस्वीकार नहीं किया जाता है, क्योंकि ऐसा करने से वेब टूट जाएगा।

क्या CORS CSRF को रोकता है?

कोर्स नहीं है कोई सीएसआरएफ रोकथाम तंत्र जब कोई सर्वर सेट करता है कोर्स नीति, यह ब्राउज़र को अपने सामान्य व्यवहार को संशोधित करने का निर्देश देती है ताकि अनुरोध भेजने और सर्वर प्रतिक्रियाओं को मूल रूप से प्राप्त करने की अनुमति मिल सके। जबकि एक ठीक से कॉन्फ़िगर किया गया कोर्स नीति महत्वपूर्ण है, यह करता है अपने आप में एक का गठन नहीं सीएसआरएफ रक्षा।