我學會了愛相同的原產政策

今年，我與Noam Rosenthal合作，為新的Web平台功能提供標準化：動態調整圖像大小和分辨率。成功！但是，旅程是一個陡峭的學習曲線。

雖然我預計瀏覽器反饋和無法預料的技術障礙等挑戰，但我低估了對網絡安全和隱私原則的影響。我先前對這些原則的理解不足。

我們的目標是修改圖像的默認顯示大小。默認情況下，800x600圖像以800x600 CSS像素呈現。這是其內在尺寸（或自然尺寸），默認密度為1倍。

在沒有CSS或HTML的高，低或可變密度圖像時，出現了挑戰。對於我的雇主Cloudinary等圖像主機來說，這是一個普遍的需求。

我們涉及的解決方案：

1. 瀏覽器在圖像資源中讀取和應用元數據以聲明預期的顯示尺寸和分辨率。
2. 默認的瀏覽器尊重此元數據，通過CSS（ image-resolution ）或標記（ srcset的x描述符）覆蓋。

這似乎是聽起來 - 靈活的，並建立在現有模式的基礎上。但是，HTML規格編輯安妮·範·凱斯特（Anne Van Kesteren）拒絕了它，理由是違反了同基因政策（SOP）。圖像方向也需要重新評估。通過CSS/HTML違反SOP來切換EXIF元數據效應的能力。

我對SOP的最初理解僅限於CORS錯誤。現在，它阻礙了一個重大項目。我必須學習！

我的關鍵要點：

• SOP不是一個規則，也不是僅關乎CORS錯誤。
• 這是一種不斷發展的哲學，不一致地實施。
• 核心原則是Web安全性和隱私邊界是由起源定義的。共同的起源意味著不受限制的互動；否則，適用限制。
• 允許許多交叉互動。網站通常可以跨起源（POST請求）和嵌入交叉原始資源（IFRAMES，圖像）寫入。但是，在JavaScript中閱讀跨原生物資源需要明確的許可（CORS）。
• 至關重要的是，防止交叉讀取可以保護用戶隱私。每個用戶都看到一個個性化的網絡，受cookie和本地環境的影響。允許網站通過用戶的瀏覽器讀取其他網站的數據將是一個主要的安全缺陷。

SOP主要涉及防止跨原生蛋白讀取的問題。默認情況下，通常允許其他跨原生蛋白動作。

圖像大小/分辨率問題：

想像一下https://coolbank.com/hero.jpg ，根據用戶登錄狀態返回不同的內容。登錄版本可能包含EXIF分辨率信息，而已登錄版本則沒有。惡意演員可以嵌入此圖像，檢查其內在尺寸（帶有和不帶EXIF），推斷登錄狀態以及潛在發射網絡釣魚攻擊。

儘管由於CORS而無法訪問像素數據（由於CORS），但演員跨越了起源 - 違規。

我們的解決方案：在跨原始環境中，始終應用EXIF修改，使信息無法理解。具有EXIF指定尺寸的圖像始終會根據該尺寸呈現，而不管CSS替代如何。

了解SOP闡明了其他Web安全概念：

• 跨站點偽造（CSRF）利用了跨原始寫入的默認津貼。
• 內容安全策略（CSP）控件允許嵌入，解決跨站點腳本（XSS）漏洞。
• COP，COEP，CORP和CORB旨在消除交叉互動，解決SOP實施中的不一致並減輕Specter等脆弱性。

簡而言之：

• 基於基於原點的互動限制，網絡安全性和隱私是可靠的。
• 默認情況下禁止使用交叉讀取以保護用戶隱私。
• 任何SOP漏洞，無論多麼小，都是安全風險。

我的2020年經驗強調了SOP的重要性以及對嚴格的Web安全實踐的需求。更安全，更安全的未來需要堅定地辯護這些原則。

以上是我學會了愛相同的原產政策的詳細內容。更多資訊請關注PHP中文網其他相關文章！