ਜਦੋਂ ਕੋਈ ਬ੍ਰਾਊਜ਼ਰ ਕਿਸੇ ਸਥਾਨਕ ਸਰਵਰ ਨੂੰ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਸਰਵਰ ਨੂੰ ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਾਧੂ ਸਿਰਲੇਖਾਂ, ਜਿਵੇਂ ਕਿ ਹੋਸਟ ਅਤੇ ਮੂਲ ਸਿਰਲੇਖਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਇਹ ਸਿਰਲੇਖ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸਹੀ ਕੰਮਕਾਜ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਇਸ ਜਵਾਬ ਵਿੱਚ, ਅਸੀਂ ਖੋਜ ਕਰਾਂਗੇ ਕਿ ਬ੍ਰਾਊਜ਼ਰ ਇਹਨਾਂ ਸਿਰਲੇਖਾਂ ਨੂੰ ਕਿਵੇਂ ਜੋੜਦਾ ਹੈ ਅਤੇ ਸਥਾਨਕ HTTP ਸਰਵਰ ਸੁਰੱਖਿਆ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਚਰਚਾ ਕਰੇਗਾ।
ਹੋਸਟ ਹੈਡਰ HTTP ਬੇਨਤੀ ਦਾ ਇੱਕ ਜ਼ਰੂਰੀ ਹਿੱਸਾ ਹੈ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਟੀਚੇ ਦੇ ਹੋਸਟ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਨੂੰ ਬੇਨਤੀ ਭੇਜੀ ਜਾ ਰਹੀ ਹੈ। ਕਿਸੇ ਸਥਾਨਕ ਸਰਵਰ ਨੂੰ ਬੇਨਤੀ ਕਰਨ ਵੇਲੇ, ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਹੋਸਟ ਸਿਰਲੇਖ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਸਰਵਰ ਦੇ ਹੋਸਟ ਨਾਂ ਜਾਂ IP ਪਤੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸ ਨਾਲ ਇਹ ਸੰਚਾਰ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ। ਇਹ ਸਰਵਰ ਨੂੰ ਬੇਨਤੀ ਦੀ ਮੰਜ਼ਿਲ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਬ੍ਰਾਊਜ਼ਰ IP ਐਡਰੈੱਸ 192.168.0.1 ਦੇ ਨਾਲ ਇੱਕ ਸਥਾਨਕ ਸਰਵਰ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਵੈਬ ਪੇਜ ਨੂੰ ਐਕਸੈਸ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ, ਤਾਂ ਇਸ ਵਿੱਚ ਹੋਸਟ ਹੈਡਰ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ: "ਹੋਸਟ: 192.168.0.1"। ਸਰਵਰ ਫਿਰ ਬੇਨਤੀ ਨੂੰ ਢੁਕਵੇਂ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚਾਉਣ ਲਈ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਦੂਜੇ ਪਾਸੇ, ਮੂਲ ਸਿਰਲੇਖ, ਕਰਾਸ-ਓਰੀਜਨ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਆਧੁਨਿਕ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਇੱਕ ਸੁਰੱਖਿਆ ਵਿਧੀ ਹੈ। ਇਹ ਉਸ ਮੂਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸ ਤੋਂ ਬੇਨਤੀ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪ੍ਰੋਟੋਕੋਲ, ਹੋਸਟ ਨਾਂ ਅਤੇ ਪੋਰਟ ਨੰਬਰ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਰਵਰ ਬੇਨਤੀ ਦੇ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰ ਸਕਦਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰ ਸਥਾਨਕ ਸਰਵਰਾਂ ਨੂੰ ਬੇਨਤੀਆਂ ਵਿੱਚ ਆਪਣੇ ਆਪ ਹੀ ਮੂਲ ਸਿਰਲੇਖ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ "http://localhost:8080" 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਇੱਕ ਵੈੱਬ ਪੰਨਾ "http://localhost:3000" 'ਤੇ ਇੱਕ ਸਥਾਨਕ ਸਰਵਰ ਨੂੰ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਮੂਲ ਸਿਰਲੇਖ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ: "ਮੂਲ: http ://localhost:8080"। ਇਹ ਸਰਵਰ ਨੂੰ ਇਹ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਕਿ ਬੇਨਤੀ ਇੱਕ ਸੰਭਾਵਿਤ ਸਰੋਤ ਤੋਂ ਉਤਪੰਨ ਹੋਈ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸਰੋਤਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਹੋਸਟ ਅਤੇ ਮੂਲ ਸਿਰਲੇਖਾਂ ਤੋਂ ਇਲਾਵਾ, ਇੱਥੇ ਹੋਰ ਸਿਰਲੇਖ ਹਨ ਜੋ ਸਥਾਨਕ ਸਰਵਰਾਂ ਨੂੰ ਬੇਨਤੀਆਂ ਕਰਨ ਵੇਲੇ ਬ੍ਰਾਊਜ਼ਰ ਨੱਥੀ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਯੂਜ਼ਰ-ਏਜੰਟ ਹੈਡਰ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਕਲਾਇੰਟ ਐਪਲੀਕੇਸ਼ਨ (ਭਾਵ, ਬ੍ਰਾਊਜ਼ਰ) ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹ ਸਿਰਲੇਖ ਸਰਵਰ ਨੂੰ ਕਲਾਇੰਟ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਸੀਮਾਵਾਂ ਨੂੰ ਸਮਝਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਢੁਕਵੇਂ ਜਵਾਬ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਦੋਂ ਬ੍ਰਾਊਜ਼ਰ ਇਹਨਾਂ ਸਿਰਲੇਖਾਂ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਜੋੜਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਸੋਧਿਆ ਜਾਂ ਹਟਾਇਆ ਵੀ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨਾਂ, ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਦੁਆਰਾ ਜਾਂ ਪ੍ਰੋਗਰਾਮਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਬੇਨਤੀ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਸਰਵਰ ਪ੍ਰਸ਼ਾਸਕਾਂ ਲਈ ਇਹਨਾਂ ਸਿਰਲੇਖਾਂ ਦੀ ਮੌਜੂਦਗੀ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਆਉਣ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਅਤੇ ਰੋਗਾਣੂ-ਮੁਕਤ ਕਰਨ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਜਦੋਂ ਕੋਈ ਬ੍ਰਾਊਜ਼ਰ ਕਿਸੇ ਸਥਾਨਕ ਸਰਵਰ ਨੂੰ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਵਾਧੂ ਸਿਰਲੇਖਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਹੋਸਟ ਅਤੇ ਮੂਲ ਸਿਰਲੇਖ। ਹੋਸਟ ਹੈਡਰ ਬੇਨਤੀ ਦੇ ਟਾਰਗੇਟ ਹੋਸਟ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਮੂਲ ਸਿਰਲੇਖ ਅੰਤਰ-ਮੂਲ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਸਿਰਲੇਖ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਸਹੀ ਕੰਮਕਾਜ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ। ਸਰਵਰ ਪ੍ਰਬੰਧਕਾਂ ਨੂੰ ਇਹਨਾਂ ਸਿਰਲੇਖਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਆਉਣ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਅਤੇ ਰੋਗਾਣੂ-ਮੁਕਤ ਕਰਨ ਲਈ ਉਚਿਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।
ਬਾਰੇ ਹੋਰ ਹਾਲੀਆ ਸਵਾਲ ਅਤੇ ਜਵਾਬ EITC/IS/WASF ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਫੰਡਾਮੈਂਟਲਜ਼:
- ਪ੍ਰਾਪਤ ਮੈਟਾਡੇਟਾ ਬੇਨਤੀ ਸਿਰਲੇਖ ਕੀ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕੋ ਮੂਲ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀਆਂ ਵਿਚਕਾਰ ਫਰਕ ਕਰਨ ਲਈ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ?
- ਭਰੋਸੇਮੰਦ ਕਿਸਮਾਂ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਹਮਲੇ ਦੀ ਸਤਹ ਨੂੰ ਕਿਵੇਂ ਘਟਾਉਂਦੀਆਂ ਹਨ ਅਤੇ ਸੁਰੱਖਿਆ ਸਮੀਖਿਆਵਾਂ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦੀਆਂ ਹਨ?
- ਭਰੋਸੇਯੋਗ ਕਿਸਮਾਂ ਵਿੱਚ ਡਿਫੌਲਟ ਨੀਤੀ ਦਾ ਉਦੇਸ਼ ਕੀ ਹੈ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਸਟ੍ਰਿੰਗ ਅਸਾਈਨਮੈਂਟਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਇਸਨੂੰ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ?
- ਭਰੋਸੇਮੰਦ ਕਿਸਮਾਂ API ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਭਰੋਸੇਯੋਗ ਕਿਸਮਾਂ ਦੇ ਆਬਜੈਕਟ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕੀ ਹੈ?
- ਸਮੱਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਕਿਸਮਾਂ ਦੇ ਨਿਰਦੇਸ਼ DOM-ਅਧਾਰਿਤ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਕਿਵੇਂ ਮਦਦ ਕਰਦੇ ਹਨ?
- ਭਰੋਸੇਯੋਗ ਕਿਸਮਾਂ ਕੀ ਹਨ ਅਤੇ ਉਹ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ DOM-ਅਧਾਰਿਤ XSS ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕਰਦੇ ਹਨ?
- ਸਮੱਗਰੀ ਸੁਰੱਖਿਆ ਨੀਤੀ (CSP) ਕ੍ਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ (XSS) ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਕਿਵੇਂ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ?
- ਕਰਾਸ-ਸਾਈਟ ਬੇਨਤੀ ਜਾਅਲਸਾਜ਼ੀ (CSRF) ਕੀ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ?
- ਇੱਕ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਇੱਕ XSS ਕਮਜ਼ੋਰੀ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਿਵੇਂ ਕਰਦੀ ਹੈ?
- ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਪਾਈਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀਆਂ ਦੋ ਮੁੱਖ ਸ਼੍ਰੇਣੀਆਂ ਕੀ ਹਨ?
EITC/IS/WASF ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਸੁਰੱਖਿਆ ਫੰਡਾਮੈਂਟਲਜ਼ ਵਿੱਚ ਹੋਰ ਸਵਾਲ ਅਤੇ ਜਵਾਬ ਦੇਖੋ