Vad är samma ursprungspolicy?
Samma ursprungspolicy (SOP) är en säkerhetsenhet för vissa typer av webbläsarapplikationer på internet. När du använder en dator på ett storskaligt nätverk som Internet ökas möjligheten att lida attacker från hackare och andra skadliga enheter drastiskt jämfört med att arbeta med mindre, isolerade nätverk. Samma ursprungspolicy fungerar för att validera skript som körs på webbplatser och hindrar hackare från att skapa en anslutning till en dator under bedrägliga parametrar. Skript är helt enkelt program eller applikationer som webbplatsen kräver för att driva.
När du ansluter till en webbplats inträffar anslutningen via "portar" på datorn. Namnet är ganska beskrivande; Portarna är antingen öppna eller stängda beroende på omständigheter, med endast öppna portar som är sårbara för attack. När en webbplats begär en specifik portanslutning till datorn utsätter den datorn för en viss risk. Så länge hamnen förblir öppen kan andra individer och program online försöka to "Anslut" till datorn genom sårbarheten. Andra individer och program kan också försöka posera som webbplats och begära datorn att öppna andra portar också.
Det är där samma ursprungspolicy går in. Tänk på samma ursprungspolicy som en typ av konstant virtuell förhör mellan webbplatsen som begär den öppnade porten och en dator. Webbplatsen måste ständigt "bevisa" att det är vem och vad den säger att det är, hindra andra från att hoppa in och dra nytta av den öppna anslutningen på datorn. Samma ursprungspolicy tillåter drift av skript bara så länge de härstammar från den avsedda webbplatsen och tillfredsställer "frågorna" som SOP ställer.
För att verifiera detta kontrollerar samma ursprungspolicy tre saker: domännamnet, applikationslagerprotokollet och de specifika portnumren för dokumentet eller webbplatsen som kör skriptet. Domännamnet är det specifika namnet påwebbplats. Det föregås vanligtvis av prefixet "www." Applikationslagerprotokollet är anslutningsmetoden; till exempel Hypertext Transfer Protocol (HTTP) eller File Transfer Protocol (FTP). Slutligen är portnumret det specifika antalet för porten genom vilken anslutningen äger rum. Om dessa tre saker kolla in, körs skriptet; Annars förhindrar SOP det från att fungera.
Som allt som involverar datorer är SOP inte ofelbar. Vissa typer av hackingattacker som domännamn Server Rebinding och Proxies gör att en bedräglig webbplats kan utgöra som en legitim. Det är därför SOP endast bör betraktas som en försvarslinje mot hot online.