Same-Origin-Policy
Die Same-Origin-Policy (SOP) (Selbe-Herkunft-Regelung) ist ein Sicherheitskonzept, das es clientseitigen Skriptsprachen wie JavaScript, aber auch CSS untersagt, auf Objekte – insbesondere Skripte – zuzugreifen, die von einer anderen Website stammen. Sie stellt ein wesentliches Sicherheitselement in allen modernen Browsern und Webanwendungen zum Schutz vor Angriffen dar.
Zwei Dokumente haben dann dieselbe Herkunft, wenn sie dasselbe Protokoll (http oder https) verwenden, von derselben Domain geladen werden und dafür derselbe Port verwendet wird. Die Domain wird dabei sehr genau genommen, bereits eine Subdomain (forum.selfhtml.org) von einer Haupt-Domain (selfhtml.org) gilt als nicht von derselben Herkunft, genauso wie verschiedene Subdomains untereinander.
Siehe auch
- JavaScript/Tutorials/Sicherheitskonzepte
- JavaScript/Tutorials/Cross Site Scripting
- Typografie/Schriftformatierung
- Fallstrick Same-Origin-Policy (verhindert das Laden von Schriften auf lokalen Installationen)
Weblinks
- W3C: Same Origin Policy
- MDN: Same-origin policy
- Wikipedia: Same-Origin-Policy
