একই মূল নীতি উদাহরণ কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

যখন একই - মূল নীতি প্রয়োগ করা হয়েছে

জাভাস্ক্রিপ্ট কোড এবং ডকুমেন্ট অবজেক্ট মডেল (DOM), এর জন্য উদাহরণ , একটি পৃষ্ঠা তার iframe এর বিষয়বস্তু অ্যাক্সেস করতে পারে না যদি না তারা এর হয়৷ একই মূল . কুকিজ, জন্য উদাহরণ , একটি নির্দিষ্ট সাইটের জন্য আপনার সেশন কুকি একটি ভিন্ন সঙ্গে একটি পৃষ্ঠায় পাঠানো যাবে না মূল.

তদ্ব্যতীত, একই মূল নীতি বলতে কী বোঝায়?

কম্পিউটিং, একই - মূল নীতি (কখনও কখনও এসওপি হিসাবে সংক্ষেপিত) ওয়েব অ্যাপ্লিকেশন নিরাপত্তা মডেলের একটি গুরুত্বপূর্ণ ধারণা। এই নীতি একটি পৃষ্ঠার একটি দূষিত স্ক্রিপ্টকে সেই পৃষ্ঠার ডকুমেন্ট অবজেক্ট মডেলের মাধ্যমে অন্য ওয়েব পৃষ্ঠার সংবেদনশীল ডেটাতে অ্যাক্সেস পেতে বাধা দেয়৷

অধিকন্তু, সেলেনিয়ামে একই মূল নীতি কি? একই মূল নীতি জাভাস্ক্রিপ্ট কোড থেকে উপাদানগুলি অ্যাক্সেস করা নিষিদ্ধ করে ডোমেইন এটি যেখান থেকে চালু হয়েছিল সেখান থেকে ভিন্ন। উদাহরণ, www.google.com-এর HTML কোড একটি জাভাস্ক্রিপ্ট প্রোগ্রাম টেস্টস্ক্রিপ্ট ব্যবহার করে। js দ্য একই মূল নীতি শুধুমাত্র testScript অনুমতি দেবে.

উপরের পাশাপাশি, একই উৎপত্তি মানে কি?

দ্য একই - মূল নীতি হয় একটি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা যা সীমাবদ্ধ করে কিভাবে একটি নথি বা স্ক্রিপ্ট একটি থেকে লোড হয় মূল করতে পারেন অন্যের থেকে একটি সম্পদের সাথে যোগাযোগ করুন মূল . এটি সম্ভাব্য দূষিত নথিগুলিকে বিচ্ছিন্ন করতে সাহায্য করে, সম্ভাব্য আক্রমণ ভেক্টরগুলি হ্রাস করে।

একই উত্স কি XSS প্রতিরোধ করে?

একই - মূল এর মানে হল যে আপনি সরাসরি স্ক্রিপ্ট ইনজেক্ট করতে পারবেন না বা অন্য ডোমেনে DOM পরিবর্তন করতে পারবেন না: এজন্য আপনাকে একটি খুঁজে বের করতে হবে এক্সএসএস শুরু করার জন্য দুর্বলতা। SOP সাধারণত পারে না প্রতিরোধ হয় এক্সএসএস বা CSRF। অন্য ওয়েবসাইট থেকে জাভাস্ক্রিপ্ট লোড করা SOP দ্বারা অস্বীকার করা হয় না, কারণ এটি করলে ওয়েব ভেঙে যাবে।