Hvad er den samme oprindelsespolitik?

Samme oprindelsespolitik (SOP) er en sikkerhedsenhed for visse typer browserapplikationer på Internettet. Når man bruger en computer på et storstilet netværk som Internettet, øges muligheden for at lide angreb fra hackere og andre ondsindede enheder drastisk sammenlignet med at arbejde på mindre, isolerede netværk. Samme oprindelsespolitiske handler for at validere scripts, der kører på websteder, hvilket forhindrer hackere i at etablere en forbindelse med en computer under falske parametre. Scripts er simpelthen programmer eller applikationer, som webstedet kræver for at betjene.

Når du opretter forbindelse til et websted, sker forbindelsen gennem "porte" på computeren. Navnet er temmelig beskrivende; Porte er enten åbne eller lukkede afhængigt af omstændighederne, hvor kun åbne porte er sårbare over for angreb. Når et websted anmoder om en bestemt portforbindelse til computeren, udsætter det computeren til en grad af risiko. Så længe havnen forbliver åben, kan andre personer og programmer online forsøge ato "Tilslut" til computeren gennem sårbarheden. Andre personer og programmer kan også prøve at posere som webstedet og beder computeren også åbne andre porte.

Det er her, at samme oprindelsespolitik træder ind. Tænk på samme oprindelsespolitik som en type konstant virtuel forhør mellem webstedet, der anmoder om den åbnede havn og en computer. Hjemmesiden skal konstant "bevise", at det er hvem og hvad det siger, det er, at forhindre andre i at hoppe ind og drage fordel af den åbne forbindelse på computeren. Samme oprindelsespolitik tillader kun at drive scripts, så længe de stammer fra det tilsigtede websted, der tilfredsstiller de "spørgsmål", der stilles af Sop.

For at verificere dette kontrollerer den samme oprindelsespolitik tre ting: domænenavnet, applikationslaget protokol og de specifikke portnumre på dokumentet eller webstedet, der kører scriptet. Domænenavnet er det specifikke navn påHjemmeside. Det går normalt forud for præfikset "www." Applikationslagets protokol er forbindelsesmetoden; F.eks. Hypertext Transfer Protocol (HTTP) eller File Transfer Protocol (FTP). Endelig er portnummeret det specifikke antal på den port, gennem hvilket forbindelsen finder sted. Hvis disse tre ting tjekker ud, kører manuskriptet; Ellers forhindrer SOP det i at operere.

Som alt, hvad der involverer computere, er SOP ikke ufejlbarlig. Visse typer hackingangreb som Domain Name Server -genindstilling og proxies giver et falske sted mulighed for at udgøre som et legitimt. Derfor bør SOP kun betragtes som en forsvarslinje mod trusler online.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?