Co je to stejná politika původu?
Zásady stejného původu (SOP) je bezpečnostní zařízení pro určité typy aplikací prohlížeče na internetu.Při používání počítače na rozsáhlé síti, jako je internet, je možnost utrpení útoku hackerů a jiných škodlivých subjektů drasticky zvýšit ve srovnání s prací na menších izolovaných sítích.Zásady stejného původu působí k ověření skriptů běžících na webových stránkách a brání hackerům ve vytvoření spojení s počítačem pod podvodnými parametry.Skripty jsou jednoduše programy nebo aplikace, které web potřebuje k provozu.
Při připojení k webu dochází k připojení přes porty v počítači.Název je poměrně popisný;Porty jsou buď otevřené nebo uzavřené v závislosti na okolnostech, přičemž pouze otevřené porty jsou náchylné k útoku.Když web požaduje konkrétní připojení k portu k počítači, vystaví počítač na stupeň rizika.Dokud přístav zůstane otevřený, mohou se ostatní jednotlivci a programy online pokusit připojit k počítači prostřednictvím zranitelnosti.Ostatní jednotlivci a programy se mohou také pokusit pózovat jako web a požádat o počítač, aby otevřel i další porty.Otevřený port a počítač.Web musí neustále prokázat, že je to, kdo a co říká, že je, brání ostatním skočit dovnitř a využívat otevřené připojení v počítači.Zásady stejného původu umožňují provozování skriptů pouze tehdy, pokud pocházejí z zamýšleného webu, uspokojují otázky, které SOP položí.konkrétní čísla portů dokumentu nebo webové stránky spuštění skriptu.Název domény je konkrétní název webu.Obvykle mu předchází předpona www.Protokol aplikační vrstvy je metoda připojení;Například protokol Hypertext Transfer Protocol (HTTP) nebo protokol přenosu souborů (FTP).Konečně, číslo portu je specifické číslo portu, skrze který probíhá připojení.Pokud se tyto tři věci zkontrolují, skript běží;V opačném případě to SOP zabraňuje provozu.Některé typy hackerských útoků, jako je rebindování serveru doménového názvu a proxy, umožní podvodným webu představovat jako legitimní.Proto by SOP měl být považován za jednu linii obrany proti hrozbám online.