Unetway

Тестирование безопасности - Правило ограничения домена

Такая же политика происхождения (SOP) является важной концепцией в модели безопасности веб-приложений.

Что такое политика происхождения?

В соответствии с этой политикой он разрешает сценарии, выполняемые на страницах, происходящих с того же сайта, которые могут быть комбинацией следующих:

  • Домен
  • Протокол
  • Порт

пример

Причиной такого поведения является безопасность. Если у вас есть try.com в одном окне и gmail.com в другом окне, вы НЕ хотите, чтобы скрипт от try.com мог получать или изменять содержимое gmail.com или запускать действия в контексте gmail от вашего имени.

Ниже представлены веб-страницы того же происхождения. Как объяснялось ранее, одно и то же происхождение принимает во внимание домен / протокол / порт.

  • http://website.com
  • http://website.com/
  • http://website.com/my/contact.html

Ниже представлены веб-страницы другого происхождения.

  • http://www.site.co.uk (другой домен)
  • http://site.org (другой домен)
  • https://site.com (другой протокол)
  • http://site.com:8080 (другой порт)