• Oʻzaro kelib chiqish siyosatini amalga oshiring
  • Ramkalaringizni sandbox
    		•

    Havolalaringizga rel="noopener" atributini o'rnating




    Download 1,12 Mb.
    bet6/8
    Sana21.01.2024
    Hajmi1,12 Mb.
    #142619
    1   2   3   4   5   6   7   8
    Bog'liq
    kiber-3 amaliy

    Havolalaringizga rel="noopener" atributini o'rnating


    Yuqorida aytib o'tilgan misolga kelsak, quyidagi atributlardan foydalanish mumkin.
    < a href = ”http://127.0.0.1:8080/Desktop/tab/malicious.html " target = ”_blank” rel = ”noopener noreferrer ”> BU YERGA BOSING!
    Agar rel=”noopener” atributi a-tegiga kiritilgan bo'lsa, boshqa veb-saytlar yangi oynalarda bog'lanishi mumkin.
    Noreferrer brauzerga Referer sarlavhasini tashlab qo'yishni va maqsadli manbaga o'tishda yo'naltiruvchi ma'lumotlarini sizib chiqmaslikni buyuradi.
    Noopener atributi brauzerlarga window.opener ni null qiymatiga o'rnatish orqali tashqi havola maqsadining asl oynani boshqarishiga yo'l qo'ymasliklarini bildiradigan muhim qismdir.

    Oʻzaro kelib chiqish siyosatini amalga oshiring


    Cross-Origin Opener Policy deb nomlangan nisbatan yangi brauzer xavfsizlik xususiyati mavjud. Ushbu COOP hujumning oldini olish uchun ishlatilishi mumkin, bunda zararli veb-sayt veb-saytingizga window.open qo'ng'iroq qiladi va keyin foydalanuvchini tajovuzkor sahifasiga yo'naltiradi.
    Quyidagi HTTP javob sarlavhasi veb-serverdan qaytarilishi kerak. COOP-ni qo'llab-quvvatlaydigan brauzerlar hujjatni qayta ishlaydi-izolyatsiya qiladi va potentsial tajovuzkorlar oynaga kira olmaydi.
    O'zaro kelib chiqishni ochish siyosati: kelib chiqishi bir xil
    Bundan tashqari, window.open() orqali veb-sayt ochiladigan oynalar ga hujum qila olmaydi. Oʻzaro kelib chiqish siyosati funksiyasi allaqachon Firefox, Chrome va Edge tomonidan qoʻllab-quvvatlanadi.

    Ramkalaringizni sandbox


    Iframe-ga yuklanishi mumkin bo'lgan veb-saytlardan tabnabbing hujumlarini oldini olish uchun ramkani sinovdan o'tkazing. Qum qutisi atributi bilan quyida ko'rsatilganidek osonlashtiriladi:
    < iframe sandbox = ”allow-scripts allow-same-origin ” src = ”https://www.example.com ">
    Odatiy bo'lib, sandbox atributi ko'p narsalarni cheklaydi. Eng muhimi, u ramkali veb-saytni ota-onasini qayta yo'naltirishni to'xtatadi.

    Download 1,12 Mb.
    1   2   3   4   5   6   7   8




    Download 1,12 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Havolalaringizga rel="noopener" atributini o'rnating

    Download 1,12 Mb.