Dema ku gerokek daxwazek pêşkêşkerek herêmî dike, ew sernavên zêde, wekî sernavên mêvandar û bingehîn, girêdide da ku agahdariya zêde ji serverê re peyda bike. Van sernivîsan di dabînkirina ewlehî û xebata rast a serîlêdanên malperê de rolek girîng dileyzin. Di vê bersivê de, em ê lêkolîn bikin ka gerok çawa van sernivîsan girêdide û girîngiya wan di çarçoveya ewlehiya servera HTTP ya herêmî de nîqaş dike.
Sernavê mêvandar hêmanek bingehîn a daxwaza HTTP-ê ye û ji bo destnîşankirina mêvandarê armancê ku daxwaz jê re tê şandin tê bikar anîn. Dema ku daxwazek ji serverek herêmî re dike, gerok sernavê mêvandar vedigire da ku navê mêvandar an navnîşana IP-ya servera ku ew dixwaze pê re têkilî dayne destnîşan bike. Ev dihêle server ku cîhê mebesta daxwazê nas bike. Mînakî, ger gerokek bixwaze bigihîje rûpelek malperek ku li ser serverek herêmî ya bi navnîşana IP-ya 192.168.0.1 ve hatî mêvandar kirin, ew ê sernavê mêvandar bi vî rengî bihewîne: "Host: 192.168.0.1". Dûv re server vê agahiyê bikar tîne da ku daxwazê berbi çavkaniya guncan bişîne.
Sernavê eslê xwe, ji hêla din ve, mekanîzmayek ewlehiyê ye ku ji hêla gerokên nûjen ve hatî bicîh kirin da ku li dijî êrişên xaçê biparêze. Ew eslê ku daxwaz jê tê kirin diyar dike, tevî protokol, navê mêvandar, û hejmara portê. Gerok bixweber sernavê bingehîn di daxwazên pêşkêşkerên herêmî de vedihewîne da ku pê ewle bibe ku server dikare çavkaniya daxwazê verast bike. Mînakî, heke rûpelek webê ku li "http://localhost:8080" tê mazûvan kirin daxwazek pêşkêşkarek herêmî li "http://localhost:3000" bike, gerok dê sernavê eslê xwe wiha bihewîne: "Esl: http ://localhost:8080". Ev rê dide server ku rast bike ku daxwaz ji çavkaniyek çaverêkirî ye û dibe alîkar ku pêşî li gihîştina nedestûr a çavkaniyên hesas bigire.
Ji bilî sernavên mêvandar û eslê xwe, sernivîsên din jî hene ku gerok dikarin dema ku daxwaz ji pêşkêşkerên herêmî re dikin ve girêbidin. Mînakî, sernavê bikarhêner-agent agahdariya li ser serîlêdana xerîdar (ango gerok) ku daxwaz dike peyda dike. Vê sernavê ji serverê re dibe alîkar ku jêhatîbûn û tixûbên xerîdar fam bike, û dihêle ku ew bersivên guncan peyda bike.
Girîng e ku bala xwe bidinê ku dema ku gerok van sernivîsan ji hêla xwerû ve girêdidin, ew jî dikarin bi awayên cihêreng werin guheztin an jêbirin. Ev dikare bi dirêjkirina gerokê, pêşkêşkerên proxy, an bi rasterast manîpulekirina daxwazê bi karanîna teknîkên bernamekirinê ve were kirin. Ji ber vê yekê, ji bo rêvebirên serverê girîng e ku tedbîrên ewlehiyê yên guncan bicîh bînin da ku daxwazên hatina rast û paqij bikin, bêyî hebûna van sernivîsan.
Dema ku gerokek daxwazek pêşkêşkerek herêmî dike, ew sernavên din ên wekî sernavên mêvandar û bingehîn vedigire. Sernavê mêvandar mêvandarê armancê yê daxwazê diyar dike, dema ku sernavê eslê xwe li hember êrişên xaçerêparêzî diparêze. Van sernivîsan di dabînkirina ewlehî û xebata rast a serîlêdanên malperê de rolek girîng dilîzin. Rêvebirên serverê divê ji van sernivîsan haydar bin û tedbîrên ewlehiyê yên guncan bicîh bînin da ku daxwazên gihîştî rast bikin û paqij bikin.
Pirs û bersivên din ên vê dawiyê di derbarê EITC/IS/WASF Bingehên Ewlekariya Serîlêdanên Webê:
- Sernavên daxwaznameya metadata fêhmkirinê çi ne û ew çawa dikarin werin bikar anîn da ku di navbera heman eslê xwe û daxwazên xaç-malperê de cûda bikin?
- Cûreyên pêbawer çawa rûyê êrîşa serîlêdanên malperê kêm dikin û nirxandinên ewlehiyê hêsan dikin?
- Armanca polîtîkaya xwerû di celebên pêbawer de çi ye û ew çawa dikare were bikar anîn da ku peywirên rêzikên neewle nas bike?
- Pêvajoya afirandina cûreyên pêbawer bi karanîna API-yên pêbawer çi ye?
- Di polîtîkaya ewlehiya naverokê de rêwerzên cûreyên pêbawer çawa alîkariya kêmkirina qelsiyên DOM-based scripting cross-site (XSS) dike?
- Cûreyên pêbawer çi ne û ew çawa di serîlêdanên webê de qelsiyên XSS-ya DOM-ê çareser dikin?
- Siyaseta ewlehiya naverokê (CSP) çawa dikare di kêmkirina qelsiyên nivîsbariya xaçerê (XSS) de bibe alîkar?
- Sextekariya daxwaziya xaçerê (CSRF) çi ye û ew çawa dikare ji hêla êrîşkaran ve were bikar anîn?
- Di serîlêdanek webê de qelsiyek XSS-ê çawa daneyên bikarhêner têk dibe?
- Du çînên sereke yên qelsbûnê ku bi gelemperî di serîlêdanên malperê de têne dîtin çi ne?
Pirs û bersivan di Bingehên Ewlekariya Serlêdanên Webê yên EITC/IS/WASF de bibînin