¿Qué es JavaScript de política del mismo origen?
¿Qué es JavaScript de política del mismo origen?

Video: ¿Qué es JavaScript de política del mismo origen?

Video: ¿Qué es JavaScript de política del mismo origen?
Video: JavaScript. iFrames y Origin Policy 2024, Noviembre
Anonim

los JavaScript igual - Política de origen . El concepto importante es que un script puede interactuar con contenido y propiedades que tienen la mismo origen como la página que contiene el script. los política no restringe el código basado en el origen del guión, pero solo para el origen de contenido.

En consecuencia, ¿qué se entiende por política de mismo origen?

En informática, el mismo - política de origen (a veces abreviado como SOP) es un concepto importante en el modelo de seguridad de aplicaciones web. Esta política evita que un script malicioso en una página obtenga acceso a datos confidenciales en otra página web a través del Modelo de objetos de documento de esa página.

Del mismo modo, ¿qué significa el mismo origen? los mismo - origen política es un mecanismo de seguridad crítico que restringe cómo se carga un documento o un script desde uno origen puede interactuar con un recurso de otro origen . Ayuda a aislar documentos potencialmente maliciosos, reduciendo posibles vectores de ataque.

Además de lo anterior, ¿cuál es el ejemplo de política del mismo origen?

los mismo - política de origen restringe qué mensajes de red uno origen puede enviar a otro. Para ejemplo , los mismo - política de origen permite inter- origen Solicitudes HTTP con métodos GET y POST pero niega inter- origen PUT y DELETE solicitudes.

¿El mismo origen previene XSS?

Mismo - origen significa que no puede inyectar scripts directamente o modificar el DOM en otros dominios: es por eso que necesita encontrar un XSS vulnerabilidad para empezar. Normalmente, SOP no puede evitar cualquiera XSS o CSRF. SOP no niega la carga de Javascript desde otro sitio web, porque hacerlo romperá la Web.

Recomendado: