동일한 원산지 정책이란 무엇입니까?
SOP (Same Origin Policy)는 인터넷의 특정 유형의 브라우저 응용 프로그램을위한 보안 장치입니다. 인터넷과 같은 대규모 네트워크에서 컴퓨터를 사용할 때는 해커 및 기타 악성 엔티티의 공격을 겪을 가능성이 더 작고 격리 된 네트워크에서 작업하는 것과 비교할 때 크게 증가합니다. 동일한 원산지 정책은 웹 사이트에서 실행되는 스크립트를 검증하여 해커가 사기 매개 변수 하에서 컴퓨터와의 연결을 설정하지 못하게합니다. 스크립트는 단순히 웹 사이트가 운영 해야하는 프로그램 또는 응용 프로그램입니다.
웹 사이트에 연결할 때 연결은 컴퓨터의 "포트"를 통해 발생합니다. 이름은 상당히 설명 적입니다. 포트는 상황에 따라 개방형 또는 폐쇄되며, 열린 포트 만 공격에 취약합니다. 웹 사이트가 컴퓨터에 대한 특정 포트 연결을 요청하면 컴퓨터를 어느 정도 위험에 노출시킵니다. 항구가 열려있는 한, 온라인으로 다른 개인과 프로그램이 T를 시도 할 수 있습니다.o 취약성을 통해 컴퓨터에 "플러그를 꽂습니다. 다른 개인과 프로그램은 또한 웹 사이트로 포즈를 취할 수 있으며 컴퓨터에 다른 포트를 열도록 요청합니다.
는 동일한 원산지 정책이 시작됩니다. 열린 포트와 컴퓨터를 요청하는 웹 사이트 간의 지속적인 가상 심문 유형과 동일한 원산지 정책을 생각하십시오. 웹 사이트는 그것이 누구이며 무엇을 말하는지 끊임없이 "증명"해야하며, 다른 사람들이 뛰어 들어 컴퓨터의 열린 연결을 이용하지 못하게합니다. 동일한 Origin 정책은 SOP가 제기 한 "질문"을 만족시키는 의도 된 웹 사이트에서 발생하는 한 스크립트의 실행을 허용합니다.
.이를 확인하려면 동일한 원산지 정책에서 도메인 이름, 응용 프로그램 계층 프로토콜 및 스크립트를 실행하는 문서 또는 웹 사이트의 특정 포트 번호의 세 가지를 확인합니다. 도메인 이름은 특정 이름입니다웹 사이트. 일반적으로 접두사 "www"가 선행됩니다. 애플리케이션 계층 프로토콜은 연결 방법입니다. 예를 들어, 하이퍼 텍스트 전송 프로토콜 (HTTP) 또는 파일 전송 프로토콜 (FTP). 마지막으로 포트 번호는 연결이 발생하는 특정 포트 수입니다. 이 세 가지가 체크 아웃되면 스크립트가 실행됩니다. 그렇지 않으면 SOP는 작동을 방지합니다.
컴퓨터와 관련된 것과 마찬가지로 SOP는 불가능합니다. 도메인 이름 서버 Rebinding 및 Proxies와 같은 특정 유형의 해킹 공격을 통해 사기 사이트가 합법적 인 사이트로 포즈를 취할 수 있습니다. 그렇기 때문에 SOP는 온라인 위협에 대한 한 줄의 방어로만 간주되어야합니다.