Same-Origin-Policy

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche

Die Same-Origin-Policy (SOP) (Selbe-Herkunft-Regelung) ist ein Sicherheitskonzept, das es clientseitigen Skriptsprachen wie JavaScript, aber auch CSS untersagt, auf Objekte – insbesondere Skripte – zuzugreifen, die von einer anderen Website stammen. Sie stellt ein wesentliches Sicherheitselement in allen modernen Browsern und Webanwendungen zum Schutz vor Angriffen dar.

Zwei Dokumente haben dann dieselbe Herkunft, wenn sie dasselbe Protokoll (http oder https) verwenden, von derselben Domain geladen werden und dafür derselbe Port verwendet wird. Die Domain wird dabei sehr genau genommen, bereits eine Subdomain (forum.selfhtml.org) von einer Haupt-Domain (selfhtml.org) gilt als nicht von derselben Herkunft, genauso wie verschiedene Subdomains untereinander.

Siehe auch

Weblinks