Was ist die gleiche Ursprungsrichtlinie?
Same Origin Policy (SOP) ist ein Sicherheitsgerät für bestimmte Arten von Browseranwendungen im Internet. Wenn Sie einen Computer in einem großen Netzwerk wie dem Internet verwenden, ist das Risiko von Angriffen durch Hacker und andere böswillige Einheiten im Vergleich zu kleineren, isolierten Netzwerken drastisch erhöht. Dieselbe Ursprungsrichtlinie überprüft Skripts, die auf Websites ausgeführt werden, und verhindert, dass Hacker unter betrügerischen Parametern eine Verbindung mit einem Computer herstellen. Skripte sind einfach Programme oder Anwendungen, die für den Betrieb der Website erforderlich sind.
Beim Herstellen einer Verbindung zu einer Website erfolgt die Verbindung über "Ports" auf dem Computer. Der Name ist ziemlich beschreibend; Ports sind abhängig von den Umständen entweder offen oder geschlossen, wobei nur offene Ports für Angriffe anfällig sind. Wenn eine Website eine bestimmte Portverbindung zum Computer anfordert, ist der Computer einem gewissen Risiko ausgesetzt. Solange der Port offen bleibt, können andere Personen und Programme online versuchen, sich über die Sicherheitsanfälligkeit an den Computer anzuschließen. Andere Personen und Programme können auch versuchen, sich als Website auszugeben, und den Computer auffordern, auch andere Ports zu öffnen.
Hier greift dieselbe Ursprungsrichtlinie ein. Stellen Sie sich dieselbe Ursprungsrichtlinie als eine Art ständige virtuelle Abfrage zwischen der Website, die den geöffneten Port anfordert, und einem Computer vor. Die Website muss ständig "beweisen", dass es sich um das handelt, was sie sagt, und andere daran hindern, einzuspringen und die offene Verbindung auf dem Computer zu nutzen. Dieselbe Ursprungsrichtlinie erlaubt das Ausführen von Skripten nur, solange sie von der beabsichtigten Website stammen und die von SOP gestellten "Fragen" erfüllen.
Um dies zu überprüfen, überprüft dieselbe Ursprungsrichtlinie drei Dinge: den Domänennamen, das Anwendungsschichtprotokoll und die spezifischen Portnummern des Dokuments oder der Website, auf der das Skript ausgeführt wird. Der Domainname ist der spezifische Name der Website. In der Regel wird das Präfix "www" vorangestellt. Das Application-Layer-Protokoll ist die Verbindungsmethode. Beispiel: HyperText Transfer Protocol (HTTP) oder File Transfer Protocol (FTP). Schließlich ist die Portnummer die spezifische Nummer des Ports, über den die Verbindung hergestellt wird. Wenn diese drei Dinge auschecken, wird das Skript ausgeführt. Andernfalls verhindert SOP den Betrieb.
Wie alles, was Computer betrifft, ist SOP nicht unfehlbar. Bestimmte Arten von Hacking-Angriffen wie Domain Name Server Rebinding und Proxies ermöglichen es einer betrügerischen Site, sich als legitim zu präsentieren. Aus diesem Grund sollte SOP nur als eine Verteidigungslinie gegen Online-Bedrohungen betrachtet werden.