Same-origin policy
Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ? ) selon les recommandations des projets correspondants.
La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité.
Principe
[modifier | modifier le code ]On entend par « origine » la combinaison d'un protocole, un hôte et d'un numéro de port. Le navigateur isole les différents documents en fonction de leur origine et, en théorie, il n'est pas possible d'accéder à un contenu d'une origine A depuis l'origine B[1] .
Il n'existe pas une politique de même origine mais plusieurs solutions différentes qui se combinent pour répondre à ce besoin et sont implémentées par les navigateurs modernes[2] .
Notes et références
[modifier | modifier le code ]- ↑ Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, , 300 p. (ISBN 978-2-7440-4089-4, lire en ligne), p. 32
- ↑ (en) « Part2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le ).
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Same-origin_policy&oldid=201629764 ».