شرح معنى كلمة S.O.P

شرح معنى كلمة S.O.P

في مجال حماية المواقع، الكثير يسمع كلمة SOP و التي تعني Same Origin Policy،

واش دير هذي policy ؟

هذا سؤال جاني في Facebook interview و كان مقدمة لأسئلة أخرى حول SOP and CORS

هذي Policy تخلي موقع A ما يقدرش يقرا او يكتب (read & write) بيانات من موقع B على سبيل المثال.

الان كيفاه تفرق هذه Policy بين الموقع A و B ؟

تعتمد SOP على 3 أشياء:

- Protocol

- Host

- Port

اذا كانو هذو الثلاثة أشياء كيف كيف، هنا فقط وين يقدر A يكتب و يقرا من الموقع B.

مثال ؟

A => https://bour.com

B => https://abdelhadi.com

نديرو المقارنة بين A و B، كيما راكم تشوفو Protocol راه نفسو و لي هو https ، نشوفو host الان و لي نقدرو نشوفو أنه راه يتغير، واحد bour.com و الاخر abdelhadi.com اذا هنا ماذا سيحدث ؟

المتصفح رايح يدير Block للـ (Cross Origin (read & write.

هذي طريقة بسيطة للحماية لي يستعملها المتصفح و لي لازم على أي شخص يكون فاهم هذه الامور.

Abdelhadi Bur