Güvenlik Testi - Aynı Menşe Politikası

Aynı Menşe Politikası (SOP), web uygulama güvenlik modelinde önemli bir kavramdır.

Aynı Menşe Politikası nedir?

Bu politikaya göre, aynı siteden gelen sayfalarda çalıştırılan komut dosyalarına izin verir ve aşağıdakilerin bir kombinasyonu olabilir:

  • Domain
  • Protocol
  • Port

Misal

Bu davranışın arkasındaki sebep güvenliktir. Bir pencerede try.com ve başka bir pencerede gmail.com varsa, try.com'dan bir komut dosyasının gmail.com içeriğine erişmesini veya bunları değiştirmesini ya da sizin adınıza gmail bağlamında eylemler yürütmesini İSTEMEZSİNİZ.

Aşağıda, aynı kaynaktan gelen web sayfaları bulunmaktadır. Daha önce açıklandığı gibi, aynı kaynak alan / protokol / bağlantı noktasını dikkate alır.

  • http://website.com
  • http://website.com/
  • http://website.com/my/contact.html

Aşağıda farklı bir kaynaktan gelen web sayfaları bulunmaktadır.

  • http://www.site.co.uk (başka bir alan)
  • http://site.org (başka bir alan)
  • https://site.com (başka bir protokol)
  • http://site.com:8080 (başka bir bağlantı noktası)

IE için Aynı Menşe Politikası İstisnaları

Internet Explorer'ın SOP için iki ana istisnası vardır.

  • İlki 'Güvenilir Bölgeler' ile ilgilidir. Her iki alan da son derece güvenilen bir bölgedeyse, Aynı Köken politikası tamamen geçerli değildir.

  • IE'deki ikinci istisna, bağlantı noktasıyla ilgilidir. IE, Aynı Kaynak politikasına bağlantı noktasını içermez, bu nedenle http://website.com ve http://wesite.com:4444 aynı kaynaktan kabul edilir ve hiçbir kısıtlama uygulanmaz.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved