Was ist die gleiche Ursprungsrichtlinie?
SOP (AUSE PROSICE ROP) ist ein Sicherheitsgerät für bestimmte Arten von Browseranwendungen im Internet. Bei Verwendung eines Computers in einem großflächigen Netzwerk wie dem Internet ist die Möglichkeit eines Angriffs von Hackern und anderen böswilligen Einheiten im Vergleich zur Arbeit in kleineren, isolierten Netzwerken drastisch erhöht. Dieselbe Ursprungsrichtlinie verarbeitet die Validierung von Skripten, die auf Websites ausgeführt werden, und verhindert, dass Hacker eine Verbindung mit einem Computer unter betrügerischen Parametern herstellen. Skripte sind einfach Programme oder Anwendungen, die die Website für den Betrieb benötigt.
Wenn sich die Verbindung zu einer Website verbindet, erfolgt die Verbindung über "Ports" auf dem Computer. Der Name ist ziemlich beschreibend; Die Ports sind je nach den Umständen entweder geöffnet oder geschlossen, wobei nur offene Anschlüsse anfällig für Angriffe sind. Wenn eine Website eine bestimmte Portverbindung zum Computer anfordert, wird der Computer einem gewissen Risiko ausgesetzt. Solange der Port offen bleibt, können andere Personen und Programme online t versucheno "Stecker" in den Computer durch die Verwundbarkeit. Andere Einzelpersonen und Programme können versuchen, sich als Website auszusetzen und den Computer aufzufordern, auch andere Ports zu öffnen.
Hier geht dieselbe Ursprungsrichtlinie ein. Denken Sie an die gleiche Ursprungsrichtlinie wie eine Art konstante virtuelle Befragung zwischen der Website, die den geöffneten Port und einen Computer anfordert. Die Website muss ständig "beweisen", dass sie wer und was sie sagt, und verhindert, dass andere die offene Verbindung auf dem Computer einspringen und die offene Verbindung nutzen. Die gleiche Ursprungsrichtlinie ermöglicht das Ausführen von Skripten nur, solange sie von der beabsichtigten Website stammen und die "Fragen" von Sop.
Um dies zu überprüfen, überprüft die gleiche Ursprungsrichtlinie drei Dinge: den Domänennamen, das Anwendungsschichtprotokoll und die spezifischen Portnummern des Dokuments oder der Website, die das Skript ausführen. Der Domain -Name ist der spezifische Name derWebseite. Es geht normalerweise dem Präfix "www" voraus. Das Anwendungsschichtprotokoll ist die Verbindungsmethode; Zum Beispiel Hypertext -Transferprotokoll (HTTP) oder Dateiübertragungsprotokoll (FTP). Schließlich ist die Portnummer die spezifische Anzahl des Ports, durch den die Verbindung stattfindet. Wenn diese drei Dinge auschecken, wird das Skript ausgeführt. Andernfalls verhindert SOP, es zu operieren.
Wie alles, was Computer beteiligt, ist SOP nicht unfehlbar. Bestimmte Arten von Hacking -Angriffen wie Domainnamen -Server -Wiederherstellungen und Stellvertreter ermöglichen es einer betrügerischen Site, als legitim zu posieren. Deshalb sollte SOP nur als eine Verteidigungslinie gegen Online -Bedrohungen angesehen werden.