Chính sách của Chính phủ cùng nguồn gốc của chúng tôi bảo vệ chúng ta như thế nào?


0

Ai đó có thể vui lòng giải thích cho tôi cách tính năng "Chính sách xuất xứ tương tự" bảo vệ chúng ta khỏi các cuộc tấn công web (XSS, CSRF, v.v.)?

Câu trả lời:


2

Điều này phụ thuộc vào bối cảnh.

Nếu bạn có chính sách "Cùng nguồn gốc" trong việc thực thi các tập lệnh trong một trang web thì chỉ các tập lệnh đến từ cùng một tên miền (trang web) như chính trang web có thể được chạy. Điều này ngăn chặn tin tặc tiêm các tập lệnh vào một trang web thông qua những thứ như quảng cáo tinh ranh và như vậy.

Nếu bạn có "Cùng nguồn gốc" đối với những thứ như các cuộc gọi AJAX, thì máy chủ sẽ chỉ thực hiện các yêu cầu cho các cuộc gọi AJAX đến từ miền của trang web mà máy chủ AJAX được liên kết. Điều này ngăn các trang web khác gọi nhầm các thói quen AJAX của bạn.

Vì vậy, về cơ bản là để thử và đảm bảo rằng các yêu cầu và tập lệnh đến từ các vị trí chính xác và không bị tin tặc thay thế hoặc giới thiệu.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.