什么是同源政策(the Same Origin Policy)?
同源策略(SOP)是針對Internet上某些類型的瀏覽器應用程序的安全設備。當在像Internet這樣的大規模網絡上使用計算機時,受到黑客和其他惡意實體攻擊的可能性比在較小的網絡上工作的可能性要大得多,隔離網絡。同源策略用于...
同源策略(SOP)是針對Internet上某些類型的瀏覽器應用程序的安全設備。當在像Internet這樣的大規模網絡上使用計算機時,受到黑客和其他惡意實體攻擊的可能性比在較小的網絡上工作的可能性要大得多,隔離網絡。同源策略用于驗證網站上運行的腳本,防止黑客在欺詐參數下建立與計算機的連接。腳本只是網站運行所需的程序或應用程序。女性在連接到網站時與計算機進行倒立,連接是通過計算機上的“端口”進行的。這個名稱具有很強的描述性;端口可以打開或關閉,取決于環境,只有打開的端口容易受到攻擊。當網站請求計算機的特定端口連接時,它會使計算機處于一定程度的風險中。只要端口保持打開狀態,其他在線個人和程序可以嘗試通過該漏洞“插入”計算機。其他個人和程序也可以嘗試冒充網站,請求計算機也打開其他端口。這就是同源策略的作用所在。請將同源策略視為請求打開端口的網站和計算機之間的一種持續的虛擬詢問。網站必須不斷“證明”它是誰,它說的是什么,防止其他人插手利用計算機上的開放連接。同源策略只允許運行腳本,只要它們來自目標網站,滿足SOP提出的“問題”。為了驗證這一點,同源策略檢查三項內容:域名、應用層協議和運行腳本的文檔或網站。域名是網站的特定名稱它的前面通常有前綴“www”。應用層協議是連接方法;例如,超文本傳輸協議(HTTP)或文件傳輸協議(FTP)。最后,端口號是進行連接的端口的具體編號。如果這三項檢查通過,腳本運行;否則,SOP會阻止它運行。就像任何涉及計算機的事情一樣,SOP也不是絕對正確的。某些類型的黑客攻擊,如域名服務器重新綁定和代理,將允許一個欺詐網站冒充合法網站。這就是為什么SOP只應被視為抵御網絡威脅的一道防線
- 發表于 2020-08-07 01:48
- 閱讀 ( 822 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是宏指令(Macro Instruction)? 807 瀏覽
- 什么是服務計算(Services Computing)? 3787 瀏覽
- 什么是量子密碼術(Quantum Cryptography)? 799 瀏覽
- 賣二手電子游戲最好的秘訣是什么(Best Tips for Selling a Used Video Game)? 496 瀏覽
- 內存泄漏檢測的最佳提示是什么(Best Tips for Memory Leak Detection)? 554 瀏覽
- 什么是分支表(Branch Table)? 1221 瀏覽
- 什么是同態加密(Homomorphic Encryption)? 1049 瀏覽
- 商業殺毒軟件有哪些不同類型(Different Types of Antivirus Software for Business)? 579 瀏覽
- 有哪些不同類型的套接字通信(Different Types of Socket Communications)? 652 瀏覽
- 如何激活防病毒軟件(Activate Antivirus Software)? 522 瀏覽
- 什么是HTML ASCII(HTML ASCII)? 570 瀏覽
- 什么是動態時間扭曲(Dynamic Time Warping)? 2302 瀏覽
- 計算機模擬和建模之間有什么聯系(the Connection between Computer Simulation and Modelling)? 564 瀏覽
- 什么是圖像搜索優化(Image Search Optimization)? 609 瀏覽
- 如何選擇最好的開源時事通訊軟件(Choose the Best Open Source Newsletter Software)? 482 瀏覽
- 什么是容量優化(Capacity Optimization)? 677 瀏覽
- 什么是OpenCV跟蹤(OpenCV Tracking)? 894 瀏覽
- 什么是組件對象模型(Component Object Model)? 1105 瀏覽
- 移動計算機軟件有哪些不同類型(Different Types of Mobile Computer Software)? 544 瀏覽
- 什么是一次性便箋簿(One-Time Pad)? 2875 瀏覽
- 什么是HTML時鐘(HTML Clock)? 689 瀏覽
- 什么是在線備份(Online Backup)? 768 瀏覽
- 什么是服務發現(Service Discovery)? 1917 瀏覽
- 什么是應用程序服務提供商(Application Service Provider)? 1391 瀏覽
- 什么是函數依賴(Functional Dependency)? 1688 瀏覽
- 什么是人事軟件(Personnel Software)? 611 瀏覽
- 在計算機領域,什么是水蛭(In Computing, what is a Leech)? 501 瀏覽
- 對付網上欺凌的最好方法是什么(Best Way to Deal with Bullying Online)? 688 瀏覽
- 什么是多通道多鏈路PPP(Multichassis Multilink PPP)? 808 瀏覽
- 什么是在線身份管理(Online Identity Management)? 727 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是火線攝像機(FireWire® Camera)?
- 什么是抽象數據類型(Abstract Data Type)?
- 什么是3G系統(3G Systems)?
- 什么是高動態范圍成像(High Dynamic Range Imaging)?
- 如何選擇最好的外置聲卡(Choose the Best External Sound Card)?
- 什么是遠程桌面共享(Remote Desktop Sharing)?
- 如何將AVI轉換為RMVB(Convert AVI to RMVB)?
- 什么是功能驅動開發(Feature Driven Development)?
- 如何選擇最好的流媒體服務器(Choose the Best Streaming Media Server)?
- 什么是彈出廣告(Pop-Up Advertising)?
- 什么是AppleShare(AppleShare&Reg;)?
- 什么是殺手級應用程序(Killer Application)?
- 家庭網絡布線的最佳提示是什么(Best Tips for Home Network Wiring)?
- 什么是知識管理軟件(Knowledge Management Software)?
- 什么是增強現實瀏覽器(Augmented Reality Browser)?
- 如何選擇最好的PCI到USB主機控制器(Choose the Best PCI-To-USB Host Controller)?
- 什么是撥號盒(Dial Box)?
- 什么是網卡(Network Adapter Card)?
- 如何選擇最好的上網本包(Choose the Best Netbook Bag)?
- 什么是Unicode文本編輯器(Unicode Text Editor)?
- OpenGL和Direct3D有什么區別(Differences between OpenGL® and Direct3D)?
- 什么是Web應用程序安全(Web Application Security)?
- 什么是WAV編輯器(WAV Editor)?
- 什么是數據庫虛擬化(Database Virtualization)?
- 如何選擇最好的上網本(Choose the Best Netbook)?
- 什么是圖像垃圾郵件(Image Spam)?
- 什么是基礎架構虛擬化(Infrastructure Virtualization)?
- 什么是IP欺騙(IP Spoofing)?
- 開源網絡監控的最佳技巧是什么(Best Tips for Open Source Network Monitoring)?
- 如何選擇最好的CPU散熱片(Choose the Best CPU Heatsink)?