동일한 원산지 정책이란 무엇입니까?
SOP (Same Origin Policy)는 인터넷에서 특정 유형의 브라우저 응용 프로그램을위한 보안 장치입니다. 인터넷과 같은 대규모 네트워크에서 컴퓨터를 사용하는 경우 소규모의 고립 된 네트워크에서 작업하는 것보다 해커 및 기타 악의적 인 개체의 공격을받을 가능성이 크게 증가합니다. 동일한 출처 정책은 웹 사이트에서 실행되는 스크립트의 유효성을 검사하여 해커가 사기 매개 변수로 컴퓨터와의 연결을 설정하지 못하게합니다. 스크립트는 단순히 웹 사이트 운영에 필요한 프로그램이나 응용 프로그램입니다.
웹 사이트에 연결하면 컴퓨터의 "포트"를 통해 연결됩니다. 이름은 상당히 설명 적입니다. 상황에 따라 포트가 열려 있거나 닫혀 있으며 열려있는 포트만 공격에 취약합니다. 웹 사이트가 컴퓨터에 대한 특정 포트 연결을 요청하면 컴퓨터가 어느 정도 위험에 노출됩니다. 포트가 열려있는 동안 온라인으로 다른 개인 및 프로그램은 취약점을 통해 컴퓨터에 "연결"을 시도 할 수 있습니다. 다른 개인 및 프로그램도 웹 사이트로 위장하여 컴퓨터가 다른 포트를 열도록 요청할 수도 있습니다.
동일한 출처 정책이 시작되는 곳입니다. 동일한 출처 정책을 열린 포트를 요청하는 웹 사이트와 컴퓨터 간의 지속적인 가상 심문 유형으로 생각하십시오. 웹 사이트는 웹 사이트가 누구인지, 무엇인지를 지속적으로 "증명"하여 다른 사람들이 컴퓨터에 접속하여 열린 연결을 이용할 수 없도록합니다. 동일한 출처 정책은 스크립트가 의도 한 웹 사이트에서 시작되어 SOP에 의해 제기 된 "질문"을 만족하는 한에만 스크립트 실행을 허용합니다.
이를 확인하기 위해 동일한 원본 정책은 도메인 이름, 응용 프로그램 계층 프로토콜 및 스크립트를 실행하는 문서 또는 웹 사이트의 특정 포트 번호의 세 가지를 확인합니다. 도메인 이름은 웹 사이트의 특정 이름입니다. 일반적으로 접두사 "www"가 앞에옵니다. 응용 계층 프로토콜은 연결 방법입니다. 예를 들어, HTTP (HyperText Transfer Protocol) 또는 FTP (File Transfer Protocol)입니다. 마지막으로 포트 번호는 연결에 사용되는 포트의 특정 번호입니다. 이 세 가지가 체크 아웃되면 스크립트가 실행됩니다. 그렇지 않으면 SOP로 인해 작동하지 않습니다.
컴퓨터와 관련된 다른 것들과 마찬가지로 SOP도 완벽한 것이 아닙니다. 도메인 이름 서버 리 바인딩 및 프록시와 같은 특정 유형의 해킹 공격을 통해 사기성 사이트가 합법적 인 사이트로 위장 할 수 있습니다. 그렇기 때문에 SOP는 온라인 위협에 대한 방어선으로 만 간주되어야합니다.