Same Origin Policy
Same Origin Policy
Alexander Antipov
Same Origin Policy (политика одного источника) — это ключевой принцип безопасности, применяемый в веб-браузерах. Он предотвращает взаимодействие скриптов с содержимым страниц, происходящих с разных источников, чтобы обеспечить безопасное выполнение кода на веб-странице.
Проще говоря, веб-страница, загруженная с одного сайта (домена), не может получить или установить данные на другом сайте без явного разрешения.
При определении «одного источника» учитываются три компонента: протокол (например, http или https), доменное имя и порт. Если хотя бы один из этих компонентов различается между двумя ресурсами, они считаются разными источниками, и политика одного источника будет препятствовать взаимодействию между ними.
Эта политика служит важной линией защиты от межсайтовых атак, таких как межсайтовый скриптинг (XSS) или межсайтовое подделывание запросов (CSRF).
Проще говоря, веб-страница, загруженная с одного сайта (домена), не может получить или установить данные на другом сайте без явного разрешения.
При определении «одного источника» учитываются три компонента: протокол (например, http или https), доменное имя и порт. Если хотя бы один из этих компонентов различается между двумя ресурсами, они считаются разными источниками, и политика одного источника будет препятствовать взаимодействию между ними.
Эта политика служит важной линией защиты от межсайтовых атак, таких как межсайтовый скриптинг (XSS) или межсайтовое подделывание запросов (CSRF).
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!
Пиксели в опасности: как хакеры могут похитить ваши пароли через GPU
Все графические адаптеры подвержены невиданной ранее атаке с кражей содержимого.