Такая же политика происхождения (SOP) является важной концепцией в модели безопасности веб-приложений.
Что такое политика происхождения?
В соответствии с этой политикой он разрешает сценарии, выполняемые на страницах, происходящих с того же сайта, которые могут быть комбинацией следующих:
- Домен
- Протокол
- Порт
пример
Причиной такого поведения является безопасность. Если у вас есть try.com в одном окне и gmail.com в другом окне, вы НЕ хотите, чтобы скрипт от try.com мог получать или изменять содержимое gmail.com или запускать действия в контексте gmail от вашего имени.
Ниже представлены веб-страницы того же происхождения. Как объяснялось ранее, одно и то же происхождение принимает во внимание домен / протокол / порт.
- http://website.com
- http://website.com/
- http://website.com/my/contact.html
Ниже представлены веб-страницы другого происхождения.
- http://www.site.co.uk (другой домен)
- http://site.org (другой домен)
- https://site.com (другой протокол)
- http://site.com:8080 (другой порт)
0 комментариев