কুকি প্লাস টোকেন প্রতিরক্ষার জন্য একই মূল নীতি কেন গুরুত্বপূর্ণ?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

দ্য একই - মূল নীতি আক্রমণকারীকে পড়তে বা সেট করতে বাধা দেয় কুকিজ লক্ষ্যে ডোমেইন , তাই তারা একটি বৈধ করা যাবে না টোকেন তাদের তৈরি আকারে। সিঙ্ক্রোনাইজার প্যাটার্নের উপর এই কৌশলটির সুবিধা হল যে টোকেন সার্ভারে সংরক্ষণ করার প্রয়োজন নেই।

উপরন্তু, একই মূল নীতি কি প্রতিরোধ করে?

দ্য একই - মূল নীতি হল একটি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা যা সীমাবদ্ধ করে কিভাবে একটি নথি বা স্ক্রিপ্ট একটি থেকে লোড হয় মূল করতে পারেন অন্যের থেকে একটি সম্পদের সাথে যোগাযোগ করুন মূল . এটি সম্ভাব্য দূষিত নথিগুলিকে বিচ্ছিন্ন করতে সাহায্য করে, সম্ভাব্য আক্রমণ ভেক্টরগুলি হ্রাস করে।

দ্বিতীয়ত, ওয়েব ব্রাউজারে একই মূল নীতি কি? একই - মূল নীতি . কম্পিউটিং, একই - মূল নীতি (কখনও কখনও এসওপি হিসাবে সংক্ষেপিত) একটি গুরুত্বপূর্ণ ধারণা ওয়েব অ্যাপ্লিকেশন নিরাপত্তা মডেল। অধীনে নীতি , ক ওয়েব ব্রাউজার প্রথমটিতে থাকা স্ক্রিপ্টগুলিকে অনুমতি দেয় ওয়েব এক সেকেন্ডের মধ্যে ডেটা অ্যাক্সেস করতে পৃষ্ঠা ওয়েব পৃষ্ঠা, কিন্তু শুধুমাত্র যদি উভয় ওয়েব পেজ আছে একই মূল.

একইভাবে, একই উত্স কি XSS প্রতিরোধ করে?

একই - মূল এর মানে হল যে আপনি সরাসরি স্ক্রিপ্ট ইনজেক্ট করতে পারবেন না বা অন্য ডোমেনে DOM পরিবর্তন করতে পারবেন না: এজন্য আপনাকে একটি খুঁজে বের করতে হবে এক্সএসএস শুরু করার জন্য দুর্বলতা। SOP সাধারণত পারে না প্রতিরোধ হয় এক্সএসএস বা CSRF। অন্য ওয়েবসাইট থেকে জাভাস্ক্রিপ্ট লোড করা SOP দ্বারা অস্বীকার করা হয় না, কারণ এটি করলে ওয়েব ভেঙে যাবে।

CORS কি CSRF প্রতিরোধ করে?

CORS একটি নয় সিএসআরএফ প্রতিরোধ ব্যবস্থা যখন একটি সার্ভার সেট করে a CORS পলিসি, এটি ব্রাউজারকে তার স্বাভাবিক আচরণ পরিবর্তন করার নির্দেশ দেয় যাতে অনুরোধ পাঠানোর এবং সার্ভারের প্রতিক্রিয়া গ্রহন করা যায়। একটি সঠিকভাবে কনফিগার করার সময় CORS নীতি গুরুত্বপূর্ণ, এটা করে না নিজেই একটি গঠন সিএসআরএফ প্রতিরক্ষা