7
एक ब्राउज़र एक्सटेंशन को देखते हुए जो एक वेबपृष्ठ से पूरी तरह से अलग सर्वर पर जानकारी भेजता है, क्या यह वही मूल नीति का उल्लंघन कर रहा है?समान उत्पत्ति नीति ब्राउज़र एक्सटेंशन पर कैसे लागू होती है?
A
उत्तर
7
समान मूल नीति (एसओपी) सामान्य वेब पृष्ठों पर लागू होती है, ब्राउज़र एक्सटेंशन नहीं, भले ही वे जावास्क्रिप्ट में लिखे जाएं। जब एक्सटेंशन कोड किसी सर्वर से उत्पन्न नहीं होता है तो "अलग सर्वर" का क्या अर्थ होता है? (एक्सटेंशन स्क्रिप्ट में chrome-extension://longhashidentificationstr जैसे किसी प्रकार की ऑर्गिन हो सकती है, लेकिन पारंपरिक डोमेन/मूल नहीं है।) के साथ संवाद करने के लिए वेब पेज (जिनके पास CORS headers है) को छोड़कर, एक्सटेंशन को एसओपी द्वारा बाध्य नहीं किया जा सकता है।
एक्सटेंशन एसओपी का बिल्कुल "उल्लंघन" नहीं करते हैं; इसके बजाय, एसओपी उन पर लागू नहीं होता है। एसओपी को क्षतिग्रस्त या दुर्भावनापूर्ण वेब पेज के कारण होने वाली क्षति को सीमित करने के लिए डिज़ाइन किया गया है। एक पृष्ठ को देखने के लिए पृष्ठ में शून्य ट्रस्ट की आवश्यकता होनी चाहिए, क्योंकि वेब पेज पर जाना इतना आसान है। हालांकि, एक एक्सटेंशन इंस्टॉल करना कुछ ऐसा होता है जो उपयोगकर्ता कम बार करते हैं और उपयोगकर्ता पर बड़ा प्रभाव पड़ता है, इसलिए एक्सटेंशन में कुछ ट्रस्ट की आवश्यकता के लिए अनुचित नहीं है।
संबंधित मुद्दे
- 1. QtWebkit समान-उत्पत्ति-नीति
- 2. आईपी पते पर समान मूल नीति कैसे लागू होती है
- 3. जावास्क्रिप्ट समान उत्पत्ति नीति - यह विभिन्न सबडोमेन पर कैसे लागू होती है?
- 4. लेमन शर्तों में समान उत्पत्ति नीति
- 5. मोबाइल सफारी में समान उत्पत्ति नीति अक्षम करें
- 6. जांचें कि क्या मूल उत्पत्ति लागू होती है
- 7. एचटीएमएल 5 कैनवास getImageData और समान उत्पत्ति नीति
- 8. वेबसाइट्स समस्याएं, शायद मूल उत्पत्ति नीति?
- 9. क्या मैं विकास के लिए किसी भी ब्राउज़र पर एसओपी (समान उत्पत्ति नीति) अक्षम कर सकता हूं?
- 10. समान डोमेन नीति को वास्तव में कैसे लागू किया जाता है?
- 11. उत्पत्ति के बारे में उत्पत्ति: मूल उत्पत्ति नीति के संबंध में खाली
- 12. ब्राउज़र एक्सटेंशन
- 13. सामग्री सुरक्षा नीति: क्रोम एक्सटेंशन
- 14. Jquery .load समान मूल नीति
- 15. ब्राउज़र/सर्वर पर समान कोड
- 16. Google Analytics समान मूल नीति से कैसे बचता है?
- 17. क्या ब्राउजर समान मूल नीति को लागू करने के तरीके में काफी अंतर हैं?
- 18. एंड्रॉइड क्रोम पर समान मूल नीति अक्षम करें
- 19. सीएसएस: शैली कक्षाओं के संयोजन पर लागू होती है?
- 20. ब्राउज़र क्रिया पर क्रोम एक्सटेंशन सम्मिलित सामग्री स्क्रिप्ट
- 21. नया फेसबुक जावास्क्रिप्ट एसडीके "समान मूल नीति" का उल्लंघन क्यों नहीं करता है?
- 22. इंटरफेस पर एक्सटेंशन विधियों को लागू किया जा सकता है?
- 23. क्या HttpWebRequest की प्रति होस्ट 2 कनेक्शन की सीमा HttpClient पर लागू होती है?
- 24. सर्वर साइड स्क्रिप्ट के बिना जावास्क्रिप्ट में समान मूल नीति प्राप्त करना
- 25. वही मूल नीति
- 26. फेसबुक टैब पर गोपनीयता नीति
- 27. मौजूदा LINQ एक्सटेंशन विधि समानांतर के समान है। के लिए?
- 28. मोबाइल पर Google क्रोम में ब्राउज़र एक्सटेंशन समर्थन
- 29. सामान्य रिलीज बनाम रखरखाव रिलीज पर नीति?
- 30. किसी तृतीय पक्ष https साइट के लिए समान-मूल नीति को कैसे रोकें?