Same-origin policy

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité.

Principe[modifier | modifier le code]

On entend par origine la combinaison d'un protocole, un hôte et d'un numéro de port. Le navigateur isole les différents documents en fonction de leur origine et, en théorie, il n'est pas possible d'accéder à un contenu d'une origine A depuis l'origine B[1].

Il n'existe pas une politique de même origine mais plusieurs solutions différentes qui se combinent pour répondre à ce besoin et sont implémentées par les navigateurs modernes[2].

Notes et références[modifier | modifier le code]

  1. Rich Cannings, Himanshu Dwivedi et Zane Lackey, Hacking sur le Web 2.0 : Vulnérabilité du Web 2.0 et sécurisation, Pearson Education France, (ISBN 9782744040894, lire en ligne), p. 32
  2. (en) « Part2 - browsersec - Browser Security Handbook, part 2 - Browser Security Handbook - Google Project Hosting », sur code.google.com (consulté le 16 novembre 2015)