Same-origin policy

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité.

Principe modifier

On entend par « origine » la combinaison d'un protocole, un hôte et d'un numéro de port. Le navigateur isole les différents documents en fonction de leur origine et, en théorie, il n'est pas possible d'accéder à un contenu d'une origine A depuis l'origine B^[1].

Il n'existe pas une politique de même origine mais plusieurs solutions différentes qui se combinent pour répondre à ce besoin et sont implémentées par les navigateurs modernes^[2].

Notes et références modifier

↑ Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, 2008, 300 p. (ISBN 978-2-7440-4089-4, lire en ligne), p. 32
↑ (en) « Part2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le 16 novembre 2015).

[1] Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, 2008, 300 p. (ISBN 978-2-7440-4089-4, lire en ligne), p. 32

[2] (en) « Part2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le 16 novembre 2015).

[1]

[2]