同じ起源のポリシーとは何ですか?
同じOriginポリシー(SOP)は、インターネット上の特定の種類のブラウザアプリケーションのセキュリティデバイスです。インターネットのような大規模なネットワークでコンピューターを使用する場合、ハッカーや他の悪意のあるエンティティからの攻撃に苦しむ可能性は、より小さな孤立したネットワークでの作業と比較して大幅に増加します。同じ起源のポリシーは、Webサイトで実行されているスクリプトを検証し、ハッカーが不正なパラメーターの下でコンピューターとの接続を確立することを妨げます。スクリプトは、Webサイトが運用するために必要な単なるプログラムまたはアプリケーションです。
ウェブサイトに接続すると、接続はコンピューター上の「ポート」を介して発生します。名前はかなり説明的です。状況に応じて、ポートはオープンまたは閉鎖されており、攻撃に対して脆弱なオープンポートのみがあります。ウェブサイトがコンピューターへの特定のポート接続を要求すると、コンピューターがある程度のリスクにさらされます。ポートが開いている限り、他の個人やオンラインプログラムはtを試みることができますo脆弱性を介してコンピューターに「プラグイン」します。他の個人やプログラムもウェブサイトとしてポーズをとって、コンピューターに他のポートを開くように要求することもできます。
これが同じ出身のポリシーが順を追って説明します。同じ起源ポリシーを、開いたポートとコンピューターを要求するWebサイトの間の一定の仮想尋問と考えてください。ウェブサイトは、それが誰であり、それが何であるかであることを常に「証明」しなければならず、他の人がコンピューターのオープン接続を飛び越えて利用するのを防ぎます。同じ起源のポリシーでは、スクリプトが意図したWebサイトから発信され、SOPによって提起された「質問」を満たす限り、スクリプトの実行を許可します。
これを確認するために、同じOriginポリシーが3つのことをチェックします:ドメイン名、アプリケーションレイヤープロトコル、およびスクリプトを実行しているドキュメントまたはWebサイトの特定のポート番号。ドメイン名はの特定の名前ですWebサイト。通常、プレフィックス「www」が先行します。アプリケーションレイヤープロトコルは接続方法です。たとえば、HyperText転送プロトコル(HTTP)またはファイル転送プロトコル(FTP)。最後に、ポート番号は、接続が行われるポートの特定の数です。これらの3つのことをチェックアウトすると、スクリプトが実行されます。それ以外の場合、SOPは動作を防ぎます。
コンピューターに関係するものと同様に、SOPは間違いなくなりません。ドメイン名サーバーのリバインディングやプロキシなどの特定の種類のハッキング攻撃により、不正なサイトが正当なサイトとしてポーズをとることができます。そのため、SOPはオンラインでの脅威に対する1つの防衛線のみと見なされるべきです。