Txoj cai keeb kwm qub JavaScript yog dab tsi?
Txoj cai keeb kwm qub JavaScript yog dab tsi?

Video: Txoj cai keeb kwm qub JavaScript yog dab tsi?

Video: Txoj cai keeb kwm qub JavaScript yog dab tsi?
Video: Keeb kwm qhov tseeb ntawm xwm kab tsis yog hmoob poj koob yawm txwv 5/16/2022 2024, Kaum ib hlis
Anonim

Cov JavaScript Tib - Keeb Kwm Txoj Cai . Lub tswv yim tseem ceeb yog tias tsab ntawv tuaj yeem cuam tshuam nrog cov ntsiab lus thiab cov khoom uas muaj tib lub hauv paus raws li nplooj ntawv uas muaj cov ntawv sau. Cov txoj cai tsis txwv txoj cai raws li qhov keeb kwm ntawm tsab ntawv, tab sis tsuas yog rau cov keeb kwm ntawm cov ntsiab lus.

Yog li ntawd, dab tsi yog txhais los ntawm tib lub hauv paus txoj cai?

Hauv kev suav, cov ib yam - keeb kwm txoj cai (qee zaum abbreviated li SOP) yog ib lub tswv yim tseem ceeb hauv web application security model. Qhov no txoj cai tiv thaiv cov ntawv phem ntawm ib nplooj ntawv los ntawm kev nkag mus rau cov ntaub ntawv rhiab ntawm lwm nplooj ntawv web los ntawm nplooj ntawv Cov Ntaub Ntawv Cov Qauv.

Ib yam li ntawd, tib lub hauv paus ntsiab lus txhais li cas? Cov ib yam - keeb kwm txoj cai yog ib qho kev ruaj ntseg tseem ceeb uas txwv tsis pub cov ntaub ntawv lossis cov ntawv sau los ntawm ib qho keeb kwm tuaj yeem cuam tshuam nrog cov peev txheej los ntawm lwm tus keeb kwm . Nws pab cais cov ntaub ntawv uas muaj peev xwm ua phem, txo cov kab mob tuaj yeem tshwm sim.

Ib sab saum toj no, dab tsi yog qhov piv txwv ntawm keeb kwm kev cai?

Cov ib yam - keeb kwm txoj cai txwv tsis pub cov xov xwm hauv network ib qho twg keeb kwm tuaj yeem xa mus rau lwm tus. Rau piv txwv , cov ib yam - keeb kwm txoj cai tso cai inter- keeb kwm HTTP thov nrog GET thiab POST txoj kev tab sis tsis lees txais kev sib koom ua ke keeb kwm PUT thiab DELETE thov.

Puas yog tib lub hauv paus ntsiab lus tiv thaiv XSS?

Ib yam - keeb kwm txhais tau hais tias koj tsis tuaj yeem txhaj cov ntawv ncaj qha lossis hloov kho DOM ntawm lwm lub npe: yog vim li cas koj thiaj li yuav tsum nrhiav ib qho XSS vulnerability pib nrog. SOP feem ntau ua tsis tau tiv thaiv los yog XSS los yog CSRF. Kev thauj khoom Javascript los ntawm lwm lub vev xaib tsis raug lees paub los ntawm SOP, vim tias ua qhov ntawd yuav ua rau lub vev xaib tawg.

Pom zoo: