Crossdomain huwa tip ta 'sigurtà li jipprevjeni websajt wieħed milli jaċċessa dejta fuq sit ieħor. Huwa importanti li tuża cross-domain meta toħloq API u għal applikazzjonijiet li jiġbdu data minn sorsi differenti.
Pereżempju, Google Maps jiġbed l-informazzjoni dwar l-indirizz fil-mappa, li tikser il-politika bejn id-dominji li kieku ma kienx għal din il-karatteristika tas-sigurtà. Mingħajrha, kwalunkwe websajt tista' taċċessa l-informazzjoni tal-kont bankarju tiegħek jekk tiġbed il-paġna web tal-bank tiegħek waqt li tkun illoggjat fil-kont bankarju online tiegħek (cross domain).
F'dan il-blog post, ser inkun qed nitkellem dwar crossdomain. Forsi ma tafx x'inhu dak jew xi jfisser, iżda fil-ftit minuti li ġejjin se jkollok fehim ferm aħjar tal-crossdomain u kif dan jaffettwa ħajtek.
Irrid li taħseb lura għal meta kont iżgħar u kont toħroġ barra ma' sħabek u tilgħab logħob bħal tag jew futbol, tajjeb xi darba xi ħadd iddeċieda li jrid jilgħab logħba msejħa 'crossdomain' fejn kien joqgħod quddiem tifel ieħor. jilgħab il-basketball biex ma jkunx jista’ jispara, jekk il-persuna ta’ quddiem tintlaqat mill-ballun allura kien isir “X” fuq wiċċu sakemm kull min lagħab ikun ġie ttikkettat. Iżda din il-logħba mhix biss għat-tfal.
F'dan il-blog post, se nkun qed niddiskuti x'inhu crossdomain u għaliex huwa importanti għan-negozju tiegħek. Crossdomain jista 'jgħin lill-kumpaniji jipproteġu d-dejta tagħhom billi jinfurzaw politiki ta' sigurtà għal websajts li huma ospitati f'dominji oħra. Dan jgħin biex jipprevjeni aċċess mhux awtorizzat għal informazzjoni sensittiva bħal numri ta’ karti ta’ kreditu jew informazzjoni personali.
Ħafna kumpaniji jużaw dawn it-tekniki iżda jistgħu ma jirrealizzawx l-importanza li jkollhom websajt sigura b'crossdomain infurzat. Jekk tixtieq aktar dettalji dwar kif tista' tipproteġi d-dejta tal-kumpanija tiegħek billi tuża crossdomain.
Werrej
Benefiċċji ta' Crossdomain-
Bħala żviluppatur tal-web, ħafna drabi huwa meħtieġ li jiġu żviluppati applikazzjonijiet li jirċievu data minn sorsi oħra. Pereżempju, jekk qed tiżviluppa sit Flash li jinkorpora reklamar minn servers tar-reklami ta' partijiet terzi jista' jkun meħtieġ li l-animazzjoni tiegħek tikkomunika mas-server tar-reklami sabiex turi reklami u tikseb statistika tal-prestazzjoni.
Madankollu, ħafna drabi l-web browsers jinfurzaw b'mod strett il-politiki tas-sigurtà fuq il-klijenti tagħhom. Dawn il-politiki tas-sigurtà huma fis-seħħ biex jipproteġu lill-utent minn websajts malizzjużi li jistgħu jkunu jridu jisirqu l-identità tal-utent, l-informazzjoni tas-sessjoni, jew jibagħtu email spam.
Is-sezzjonijiet li ġejjin jiddeskrivu kif il-browsers jirrestrinġu l-komunikazzjoni bejn id-dominji u x'tista' tagħmel dwarha.
Il-browsers jużaw mudell tas-sigurtà magħruf bħala l-Politika tal-Istess Oriġini biex jirrestrinġu l-komunikazzjoni bejn id-dominji. Il-Politika tal-Istess Oriġini tiddikjara li websajt tista' taċċessa biss dejta minn oqsma oħra jekk dawk id-dominji jkunu ġew awtorizzati b'mod espliċitu mill-utent.
Dan ifisser li jekk qed tiżviluppa sit Flash u trid tinkludi reklamar minn ad server ta' parti terza, l-ewwel trid tikseb lill-utent jawtorizza s-sit tiegħek biex jaċċessa s-server tar-reklami.
Il-proċess ta' awtorizzazzjoni ta' sit huwa magħruf bħala "tagħbija ta' crossdomain" u jitwettaq billi jiġi inkluż fajl ta' politika ta' crossdomain fuq is-sit web tiegħek. Fajl ta' politika ta' crossdomain huwa fajl ta' test li fih lista ta' oqsma li huma awtorizzati jikkomunikaw mas-sit tiegħek.
Għalhekk, qabel ma l-animazzjoni tiegħek tkun tista’ tikkomunika mas-server tar-reklami tal-parti 3 trid tikseb fajl tal-politika ta’ crossdomain minn dak is-server tar-reklami u tinkludih fis-sit tiegħek.
Għal raġunijiet ta' sigurtà, il-brawżers kollha jappoġġjaw biss numru limitat ta' tipi ta' kontenut fil-politiki ta' bejn id-dominji tagħhom. Pereżempju, xi browsers jippermettu biss li tawtorizza fajls tal-immaġni jew SWF biex jitgħabbew minn oqsma oħra.
Dan ifisser li jekk qed tipprova tiżviluppa applikazzjoni Flash li tikkomunika ma' servizz tal-web ta' parti terza, tista' ma tkunx tista' tagħmel dan billi tuża l-fajl standard tal-politika ta' crossdomain.
F'dawn il-każijiet trid tuża teknika kemmxejn aktar kumplessa magħrufa bħala "cross origin resource sharing" (CORS). CORS jippermettilek tawtorizza kwalunkwe tip ta' kontenut biex jitgħabba minn oqsma oħra.
Madankollu, l-użu ta' CORS jista' jkun aktar kumpless u jista' jeħtieġ li tikteb kodiċi tad-dwana biex timmaniġġja l-komunikazzjoni bejn id-dominji.
Minkejja r-restrizzjonijiet ta' sigurtà imposti mill-browsers, hemm ħafna benefiċċji għall-użu tat-tagħbija ta' crossdomain. L-ewwel, it-tagħbija crossdomain jippermettilek tiżviluppa applikazzjonijiet tal-web li jippermettu oqsma arbitrarji biex jikkomunikaw ma 'xulxin.
It-tieni, it-tagħbija crossdomain jippermettilek li faċilment tinkludi riżorsi ta 'partijiet terzi bħal immaġini u fajls SWF fuq is-sit web tiegħek.
Għaliex huwa Crossdomain Importanti fil-Blogging World-
Meta niġu għall-blogging, crossdomain huwa terminu importanti li trid tkun konxju tiegħu. Fi kliem sempliċi, crossdomain jirreferi għall-kapaċità għal oqsma differenti (jew websajts) li jinteraġixxu ma 'xulxin. Din hija karatteristika kritika għall-bloggers għaliex tippermettilhom jaqsmu l-kontenut u jikkollaboraw ma 'bloggers oħra fuq skala usa'.
Pereżempju, jekk trid tinkludi vidjo minn YouTube fuq il-blog tiegħek, huwa meħtieġ aċċess għal crossdomain. Jekk għandek bżonn iżżid immaġini minn Flickr fil-kariga tiegħek, allura l-aċċess għall-crossdomain irid ikun attivat biex dan jaħdem kif suppost.
Crossdomain jista 'jgħinek ukoll b'modi tekniċi wkoll. Pereżempju, ħafna servizzi bbażati fuq il-web jipprovdu API's, li bażikament huma settijiet ta' kodiċi miktuba minn qabel li jippermettu li l-websajt tiegħek taċċessa s-servizz tagħhom.
Eżempju wieħed ta’ dan huwa Google Analytics. Tista' tinstalla dan fuq il-blog tiegħek sabiex tkun tista' ssegwi t-traffiku u l-viżitaturi bi preċiżjoni dettaljata. Madankollu, l-uniku mod biex Google Analytics jaħdem sew huwa jekk il-crossdomain ikun attivat.
Illum il-ġurnata, ħafna pjattaformi tal-blogging popolari jiġu b'crossdomain attivat b'mod awtomatiku. Madankollu, dejjem tkun idea tajba li tiċċekkja dan is-setting biss biex tkun ċert.
Crossdomain huwa terminu importanti li trid tkun konxju minnu meta niġu għall-blogging. Billi tifhem x'inhi u kif taħdem, tkun tista' tieħu vantaġġ mill-ħafna benefiċċji tagħha u toħloq blog ta' suċċess li jispikka mill-bqija.
Crossdomain huwa importanti għal raġunijiet ta' sigurtà. Billi jippermettu oqsma differenti jinteraġixxu ma 'xulxin, isir aktar diffiċli għall-atturi malizzjużi li jisfruttaw il-vulnerabbiltajiet f'dominju wieħed sabiex jiksbu aċċess għal data jew funzjonalità f'dominju ieħor.
Crossdomain jgħin ukoll biex jipprevjeni ċerti tipi ta’ attakki, bħal cross-site scripting (XSS) u cross-site request falsifikazzjoni (CSRF).
Benefiċċju importanti ieħor ta 'crossdomain huwa li jippermetti lill-applikazzjonijiet tal-web jużaw sejħiet AJAX biex jikkomunikaw ma' servers li jinsabu fuq oqsma differenti. Dan jista 'jkun estremament utli għall-iżvilupp ta' applikazzjonijiet tal-web kumplessi, peress li jelimina l-ħtieġa li jiġi duplikat kodiċi f'diversi oqsma.
Vantaġġi ta' Crossdomain-
- Crossdomain jippermetti lill-iżviluppaturi jaċċessaw faċilment dejta minn sorsi differenti u jikkonsolidawha f'applikazzjoni koeżiva waħda. Dan jista 'jtejjeb l-effiċjenza u l-prestazzjoni tal-applikazzjoni b'mod ġenerali.
- Crossdomain jiffaċilita wkoll il-komunikazzjoni bejn servers differenti u oqsma tal-web. Dan jista 'jibbenefika l-kondiviżjoni tad-dejta, il-kunsinna tal-kontenut, u l-prestazzjoni tal-applikazzjoni.
- Crossdomain jippermetti l-iżvilupp faċli ta 'applikazzjonijiet li jgħaqqdu APIs minn diversi sorsi differenti. Pereżempju, tista' tinħoloq applikazzjoni biex tikkonsolida aħbarijiet, rapporti tat-temp, prezzijiet tal-istokks u aġġornamenti tal-email f'ħin reali f'post wieħed
- Crossdomain jista 'wkoll jgħin biex itejjeb is-sigurtà billi jippermetti applikazzjonijiet differenti jinteraġixxu ma' xulxin filwaqt li jibqgħu separati u iżolati minn attakki malizzjużi possibbli.
kreditu tal-immaġni- Pixabay - Fl-aħħarnett, crossdomain jista 'jipprovdi proċess ta' żvilupp aktar razzjonalizzat billi jelimina l-ħtieġa għall-iżviluppaturi li joħolqu skripts jew moduli tad-dwana multipli sabiex jaċċessaw dejta minn sorsi separati.
Żvantaġġi ta' Crossdomain-
1. It-talbiet ta' bejn id-dominji kienu oriġinarjament implimentati fil-browser Netscape 2.0. Kienu maħsuba biex jippermettu li numru kbir ta 'fajls żgħar (grafiċi, skripts, stili, eċċ.) jiġu rkuprati minn oqsma multipli tal-Web mingħajr ma jkollhom għalfejn jistennew li kull trasferiment jitlesta qabel ma jibda dak li jmiss. Dan kien vantaġġ sinifikanti f'era fejn il-paġna tal-Web medja kienet daqs ftit kilobytes biss.
2. Illum, it-talbiet ta' bejn id-dominji jintużaw biex jinqabżu r-restrizzjonijiet tas-sigurtà u jippermettu komunikazzjoni bejn oqsma li kieku jkunu pprojbiti mill-Politika tal-Istess Oriġini. Dan jista' jiġi sfruttat minn attakkanti biex jinjettaw kodiċi malizzjuż f'websajts li kieku kienu fdati. It-talbiet ta' bejn id-dominji jistgħu jintużaw ukoll biex jisirqu dejta sensittiva minn utenti li jkunu illoggjati f'websajts oħra.
3. Barra minn hekk, it-talbiet trans-dominju jistgħu jnaqqsu b'mod sinifikanti t-tagħbija tal-paġni tal-Web. Dan għaliex il-browser irid l-ewwel jagħmel talba lid-dominju fil-mira, jistenna r-rispons, u mbagħad jibgħat it-talba lid-dominju tas-sors. Jekk id-dominju tas-sors jeħtieġ li jintalab ukoll (li spiss ikun il-każ), allura dan il-proċess għandu jerġa 'jiġi ripetut mill-ġdid.
4. Il-biċċa l-kbira tal-browsers moderni jappoġġaw il-kapaċità li jillimitaw it-talbiet bejn id-dominji, li jistgħu jnaqqsu l-ħinijiet ta 'trasferiment billi jillimitaw in-numru ta' talbiet simultanji li qed isiru.
Quick Links
Konklużjoni-
Crossdomain.com huwa servizz b'xejn fejn tista' tippubblika l-kontenut tiegħek fuq diversi pjattaformi tal-blog, midja soċjali siti u aktar f'post wieħed. M'għandekx bżonn tkun taf kif tikkodifika jew ikollok xi ħiliet tekniċi!
Il-pjattaforma nħolqot minn xi ħadd li ried l-istess ħaġa bħal ħafna nies oħra - mod faċli għalihom biex jaqsmu l-ħsibijiet tagħhom mal-ħbieb u l-familja fuq diversi netwerks differenti.
Biex titgħallem aktar dwar crossdomain jekk jogħġbok aqra t-taqsima tal-blogs tagħna li ġiet aġġornata regolarment b'informazzjoni minn dawk wara dan il-proġett eċċitanti.
It-traċċar bejn id-dominji huwa metodu li jista 'jintuża biex jintraċċa l-viżitaturi fuq websajts, u huwa mod eċċellenti biex titkejjel il-prestazzjoni tal-kampanji ta' reklamar tiegħek. Ejja nitkellmu dwar kif jaħdem it-traċċar bejn id-dominji u għaliex għandek tużah fl-istrateġija tal-marketing tiegħek.
Cross-domain huwa terminu li jirreferi għall-kapaċità għal oqsma jew servers separati b'indirizzi IP differenti li jkollhom aċċess u jaqsmu d-dejta. Dan il-proċess ta 'trasferiment ta' informazzjoni fuq żewġ siti huwa komunement użat mill-iżviluppaturi tal-web sabiex titjieb is-sigurtà, tiżdied l-użabilità, u tiġi promossa l-istabbiltà tas-sit.
Jekk inti interessat li titgħallem aktar dwar il-funzjonalità ta 'dominju transkonfinali, jekk jogħġbok ikkuntattjana llum! Inkunu kuntenti li ngħinu nwieġbu kwalunkwe mistoqsija li jista' jkollok dwar dan is-suġġett.
