什么是同源政策(the Same Origin Policy)?
同源策略(SOP)是针对Internet上某些类型的浏览器应用程序的安全设备。当在像Internet这样的大规模网络上使用计算机时,受到黑客和其他恶意实体攻击的可能性比在较小的网络上工作的可能性要大得多,隔离网络。同源策略用于...
同源策略(SOP)是针对Internet上某些类型的浏览器应用程序的安全设备。当在像Internet这样的大规模网络上使用计算机时,受到黑客和其他恶意实体攻击的可能性比在较小的网络上工作的可能性要大得多,隔离网络。同源策略用于验证网站上运行的脚本,防止黑客在欺诈参数下建立与计算机的连接。脚本只是网站运行所需的程序或应用程序。女性在连接到网站时与计算机进行倒立,连接是通过计算机上的“端口”进行的。这个名称具有很强的描述性;端口可以打开或关闭,取决于环境,只有打开的端口容易受到攻击。当网站请求计算机的特定端口连接时,它会使计算机处于一定程度的风险中。只要端口保持打开状态,其他在线个人和程序可以尝试通过该漏洞“插入”计算机。其他个人和程序也可以尝试冒充网站,请求计算机也打开其他端口。这就是同源策略的作用所在。请将同源策略视为请求打开端口的网站和计算机之间的一种持续的虚拟询问。网站必须不断“证明”它是谁,它说的是什么,防止其他人插手利用计算机上的开放连接。同源策略只允许运行脚本,只要它们来自目标网站,满足SOP提出的“问题”。为了验证这一点,同源策略检查三项内容:域名、应用层协议和运行脚本的文档或网站。域名是网站的特定名称它的前面通常有前缀“www”。应用层协议是连接方法;例如,超文本传输协议(HTTP)或文件传输协议(FTP)。最后,端口号是进行连接的端口的具体编号。如果这三项检查通过,脚本运行;否则,SOP会阻止它运行。就像任何涉及计算机的事情一样,SOP也不是绝对正确的。某些类型的黑客攻击,如域名服务器重新绑定和代理,将允许一个欺诈网站冒充合法网站。这就是为什么SOP只应被视为抵御网络威胁的一道防线
- 发表于 2020-08-07 01:48
- 阅读 ( 919 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是宏指令(Macro Instruction)? 944 浏览
- 什么是服务计算(Services Computing)? 3980 浏览
- 什么是量子密码术(Quantum Cryptography)? 981 浏览
- 卖二手电子游戏最好的秘诀是什么(Best Tips for Selling a Used Video Game)? 613 浏览
- 内存泄漏检测的最佳提示是什么(Best Tips for Memory Leak Detection)? 745 浏览
- 什么是分支表(Branch Table)? 1374 浏览
- 什么是同态加密(Homomorphic Encryption)? 1167 浏览
- 商业杀毒软件有哪些不同类型(Different Types of Antivirus Software for Business)? 780 浏览
- 有哪些不同类型的套接字通信(Different Types of Socket Communications)? 844 浏览
- 如何激活防病毒软件(Activate Antivirus Software)? 713 浏览
- 什么是HTML ASCII(HTML ASCII)? 724 浏览
- 什么是动态时间扭曲(Dynamic Time Warping)? 2452 浏览
- 计算机模拟和建模之间有什么联系(the Connection between Computer Simulation and Modelling)? 672 浏览
- 什么是图像搜索优化(Image Search Optimization)? 784 浏览
- 如何选择最好的开源时事通讯软件(Choose the Best Open Source Newsletter Software)? 875 浏览
- 什么是容量优化(Capacity Optimization)? 776 浏览
- 什么是OpenCV跟踪(OpenCV Tracking)? 1047 浏览
- 什么是组件对象模型(Component Object Model)? 1245 浏览
- 移动计算机软件有哪些不同类型(Different Types of Mobile Computer Software)? 649 浏览
- 什么是一次性便笺簿(One-Time Pad)? 3025 浏览
- 什么是HTML时钟(HTML Clock)? 853 浏览
- 什么是在线备份(Online Backup)? 871 浏览
- 什么是服务发现(Service Discovery)? 2129 浏览
- 什么是应用程序服务提供商(Application Service Provider)? 1492 浏览
- 什么是函数依赖(Functional Dependency)? 1918 浏览
- 什么是人事软件(Personnel Software)? 741 浏览
- 在计算机领域,什么是水蛭(In Computing, what is a Leech)? 589 浏览
- 对付网上欺凌的最好方法是什么(Best Way to Deal with Bullying Online)? 1018 浏览
- 什么是多通道多链路PPP(Multichassis Multilink PPP)? 1005 浏览
- 什么是在线身份管理(Online Identity Management)? 1107 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是火线摄像机(FireWire® Camera)?
- 什么是抽象数据类型(Abstract Data Type)?
- 什么是3G系统(3G Systems)?
- 什么是高动态范围成像(High Dynamic Range Imaging)?
- 如何选择最好的外置声卡(Choose the Best External Sound Card)?
- 什么是远程桌面共享(Remote Desktop Sharing)?
- 如何将AVI转换为RMVB(Convert AVI to RMVB)?
- 什么是功能驱动开发(Feature Driven Development)?
- 如何选择最好的流媒体服务器(Choose the Best Streaming Media Server)?
- 什么是弹出广告(Pop-Up Advertising)?
- 什么是AppleShare(AppleShare&Reg;)?
- 什么是杀手级应用程序(Killer Application)?
- 家庭网络布线的最佳提示是什么(Best Tips for Home Network Wiring)?
- 什么是知识管理软件(Knowledge Management Software)?
- 什么是增强现实浏览器(Augmented Reality Browser)?
- 如何选择最好的PCI到USB主机控制器(Choose the Best PCI-To-USB Host Controller)?
- 什么是拨号盒(Dial Box)?
- 什么是网卡(Network Adapter Card)?
- 如何选择最好的上网本包(Choose the Best Netbook Bag)?
- 什么是Unicode文本编辑器(Unicode Text Editor)?
- OpenGL和Direct3D有什么区别(Differences between OpenGL® and Direct3D)?
- 什么是Web应用程序安全(Web Application Security)?
- 什么是WAV编辑器(WAV Editor)?
- 什么是数据库虚拟化(Database Virtualization)?
- 如何选择最好的上网本(Choose the Best Netbook)?
- 什么是图像垃圾邮件(Image Spam)?
- 什么是基础架构虚拟化(Infrastructure Virtualization)?
- 什么是IP欺骗(IP Spoofing)?
- 开源网络监控的最佳技巧是什么(Best Tips for Open Source Network Monitoring)?
- 如何选择最好的CPU散热片(Choose the Best CPU Heatsink)?