Hva er den samme opprinnelsespolitikken?
Same Origin Policy (SOP) er en sikkerhetsapparat for visse typer nettleserapplikasjoner på Internett. Når du bruker en datamaskin i et storstilt nettverk som Internett, økt muligheten for å lide angrep fra hackere og andre ondsinnede enheter drastisk økt sammenlignet med å jobbe med mindre, isolerte nettverk. Samme opprinnelsespolitikk fungerer for å validere skript som kjører på nettsteder, og forhindrer hackere fra å etablere en forbindelse med en datamaskin under uredelige parametere. Skript er ganske enkelt programmer eller applikasjoner som nettstedet krever for å betjene.
Når du kobler til et nettsted, skjer tilkoblingen gjennom "porter" på datamaskinen. Navnet er ganske beskrivende; Porter er enten åpne eller lukket avhengig av omstendighet, med bare åpne porter som er sårbare for angrep. Når et nettsted ber om en spesifikk portforbindelse til datamaskinen, utsetter den datamaskinen for en grad av risiko. Så lenge porten forblir åpen, kan andre individer og programmer på nettet prøve to "plugg inn" til datamaskinen gjennom sårbarheten. Andre individer og programmer kan også prøve å posere som nettstedet, og be datamaskinen også åpne andre porter.
Det er der samme opprinnelsespolitikk trer inn. Tenk på samme opprinnelsespolitikk som en type konstant virtuell avhør mellom nettstedet som ber om åpnet port og en datamaskin. Nettstedet må stadig "bevise" at det er hvem og hva det sier det er, og hindrer andre i å hoppe inn og dra nytte av den åpne tilkoblingen på datamaskinen. Samme opprinnelsespolitikk tillater kjøring av skript bare så lenge de stammer fra det tiltenkte nettstedet, og tilfredsstiller "spørsmål" stilt av SOP.
For å bekrefte dette, sjekker samme opprinnelsespolitikk tre ting: domenenavnet, applikasjonslagets protokoll og det spesifikke portnummeret til dokumentet eller nettstedet som kjører skriptet. Domenenavnet er det spesifikke navnet pånettsted. Det er vanligvis gitt av prefikset "www." Applikasjonslagsprotokollen er tilkoblingsmetoden; For eksempel Hypertext Transfer Protocol (HTTP) eller File Transfer Protocol (FTP). Endelig er portnummeret det spesifikke nummeret på porten som forbindelsen finner sted gjennom. Hvis disse tre tingene sjekker ut, kjører skriptet; Ellers forhindrer SOP det i å operere.
Som alt som involverer datamaskiner, er SOP ikke ufeilbarlig. Visse typer hackingangrep som domenenavn -server -rebinding og fullmakter vil tillate et uredelig nettsted å utgjøre som et legitimt. Derfor bør SOP bare betraktes som en forsvarslinje mot trusler på nettet.