Security Lab

Same Origin Policy

1625
Same Origin Policy
Same Origin Policy (политика одного источника) — это ключевой принцип безопасности, применяемый в веб-браузерах. Он предотвращает взаимодействие скриптов с содержимым страниц, происходящих с разных источников, чтобы обеспечить безопасное выполнение кода на веб-странице.

Проще говоря, веб-страница, загруженная с одного сайта (домена), не может получить или установить данные на другом сайте без явного разрешения.

При определении «одного источника» учитываются три компонента: протокол (например, http или https), доменное имя и порт. Если хотя бы один из этих компонентов различается между двумя ресурсами, они считаются разными источниками, и политика одного источника будет препятствовать взаимодействию между ними.

Эта политика служит важной линией защиты от межсайтовых атак, таких как межсайтовый скриптинг (XSS) или межсайтовое подделывание запросов (CSRF).
16
ИЮЛЯ
Вебинар
Бесплатный комплаенс и харденинг с «2К»
Узнайте, как управлять безопасностью конфигураций на автопилоте по лучшим практикам ФСТЭК с бесплатной версией решения «2К» от компании «ЛИНЗА».
Регистрируйтесь и приходите на вебинар 16 июля, начало в 11:00 по московскому времени
Реклама. 18+ ООО «Линза» ИНН 9713008320

Пиксели в опасности: как хакеры могут похитить ваши пароли через GPU

Все графические адаптеры подвержены невиданной ранее атаке с кражей содержимого.