समान मूल नीति उदाहरण क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

कब है वैसा ही - मूल नीति लागू

जावास्क्रिप्ट कोड और दस्तावेज़ ऑब्जेक्ट मॉडल (डीओएम), के लिए उदाहरण , एक पृष्ठ अपने आईफ्रेम की सामग्री तक तब तक नहीं पहुंच सकता जब तक कि वे के न हों एक ही मूल . कुकीज़, के लिए उदाहरण , किसी विशेष साइट के लिए आपकी सत्र कुकी किसी भिन्न पृष्ठ पर नहीं भेजी जा सकती मूल.

इसके अलावा, समान मूल नीति का क्या अर्थ है?

कंप्यूटिंग में, वैसा ही - मूल नीति (कभी-कभी एसओपी के रूप में संक्षिप्त) वेब एप्लिकेशन सुरक्षा मॉडल में एक महत्वपूर्ण अवधारणा है। इस नीति एक पृष्ठ पर एक दुर्भावनापूर्ण स्क्रिप्ट को उस पृष्ठ के दस्तावेज़ ऑब्जेक्ट मॉडल के माध्यम से दूसरे वेब पेज पर संवेदनशील डेटा तक पहुंच प्राप्त करने से रोकता है।

इसके अलावा, सेलेनियम में समान मूल नीति क्या है? वही मूल नीति जावास्क्रिप्ट कोड को a. से तत्वों तक पहुँचने से रोकता है कार्यक्षेत्र यह उस जगह से अलग है जहां इसे लॉन्च किया गया था। उदाहरण के लिए, www.google.com में HTML कोड जावास्क्रिप्ट प्रोग्राम टेस्टस्क्रिप्ट का उपयोग करता है। जेएस NS एक ही मूल नीति केवल टेस्टस्क्रिप्ट की अनुमति देगा।

ऊपर के अलावा, समान उत्पत्ति का क्या अर्थ है?

NS वैसा ही - मूल नीति है एक महत्वपूर्ण सुरक्षा तंत्र जो प्रतिबंधित करता है कि किसी दस्तावेज़ या स्क्रिप्ट को एक से कैसे लोड किया जाता है मूल कर सकते हैं दूसरे से एक संसाधन के साथ बातचीत मूल . यह संभावित रूप से दुर्भावनापूर्ण दस्तावेज़ों को अलग करने में मदद करता है, संभावित हमले वैक्टर को कम करता है।

क्या वही मूल XSS को रोकता है?

वैसा ही - मूल इसका मतलब है कि आप स्क्रिप्ट को सीधे इंजेक्ट नहीं कर सकते हैं या अन्य डोमेन पर डीओएम को संशोधित नहीं कर सकते हैं: यही कारण है कि आपको एक खोजने की जरूरत है एक्सएसएस शुरू करने के लिए भेद्यता। एसओपी आमतौर पर नहीं कर सकता रोकना दोनों में से एक एक्सएसएस या सीएसआरएफ। किसी अन्य वेबसाइट से जावास्क्रिप्ट लोड करना एसओपी द्वारा अस्वीकार नहीं किया जाता है, क्योंकि ऐसा करने से वेब टूट जाएगा।