Same-origin policy

La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité.

Principe

On entend par origine la combinaison d'un protocole, un hôte et d'un numéro de port. Le navigateur isole les différents documents en fonction de leur origine et, en théorie, il n'est pas possible d'accéder à un contenu d'une origine A depuis l'origine B[1].

Il n'existe pas une politique de même origine mais plusieurs solutions différentes qui se combinent pour répondre à ce besoin et sont implémentées par les navigateurs modernes[2].

Notes et références

Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, 2008, 300 p. (ISBN 978-2-7440-4089-4, lire en ligne), p. 32
(en) « Part2 - browsersec - Browser Security Handbook, part 2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le 16 novembre 2015)

Portail de la sécurité informatique
Portail d’Internet

Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.

[1] Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, 2008, 300 p. (ISBN 978-2-7440-4089-4, lire en ligne), p. 32

[2] (en) « Part2 - browsersec - Browser Security Handbook, part 2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le 16 novembre 2015)