Same-origin policy (original) (raw)
في علوم الحاسب، سياسة المصدر الأوحد هو مفهوم هام في حماية تطبيقات الويب. حيث تسمح سياسة المصدر الأوحد للأكواد النصية ان تعمل فقط على صفحات الموقع الواحد -والموقع يتحدد عن طريق مخطط العنوان واسم المضيف ورقم المنفذ-. حيث يمكن لهذه الأكواد التعامل مع نموذج كائن المستند لبعضها البعض بدون قيود معينة. ولكنها لا تستطيع التعامل مع نموذج كائن المستند للصفحات في المواقع الأخرى.
| Property | Value |
|---|---|
| dbo:abstract | في علوم الحاسب، سياسة المصدر الأوحد هو مفهوم هام في حماية تطبيقات الويب. حيث تسمح سياسة المصدر الأوحد للأكواد النصية ان تعمل فقط على صفحات الموقع الواحد -والموقع يتحدد عن طريق مخطط العنوان واسم المضيف ورقم المنفذ-. حيث يمكن لهذه الأكواد التعامل مع نموذج كائن المستند لبعضها البعض بدون قيود معينة. ولكنها لا تستطيع التعامل مع نموذج كائن المستند للصفحات في المواقع الأخرى. (ar) Die Same-Origin-Policy (SOP; deutsch „Gleiche-Herkunft-Richtlinie“) ist ein Sicherheitskonzept, das clientseitigen Skriptsprachen wie JavaScript und ActionScript, aber auch Cascading Style Sheets untersagt, auf Objekte (zum Beispiel Grafiken) zuzugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht der Origin entspricht. Sie stellt ein wesentliches Sicherheitselement in allen modernen Browsern und Webanwendungen zum Schutz vor Angriffen dar. (de) En informática, la política del mismo origen (en inglés Same-origin policy o abreviado SOP) es una medida importante de seguridad para scripts en la parte cliente (casi siempre JavaScript). Esta política viene del navegador web Netscape Navigator 2.0, y previene que un documento o script cargado en un "origen" pueda cargarse o modificar propiedades del documento desde un "origen" diferente. Se trata de uno de los conceptos de seguridad más importantes de los navegadores modernos. En su aplicación más estricta, la política del mismo origen se extiende a todos los recursos de la página web, incluyendo hojas de estilo, imágenes y demás. (es) La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité. (fr) In computing, the same-origin policy (sometimes abbreviated as SOP) is an important concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page to access data in a second web page, but only if both web pages have the same origin. An origin is defined as a combination of URI scheme, host name, and port number. This policy prevents a malicious script on one page from obtaining access to sensitive data on another web page through that page's Document Object Model. This mechanism bears a particular significance for modern web applications that extensively depend on HTTP cookies to maintain authenticated user sessions, as servers act based on the HTTP cookie information to reveal sensitive information or take state-changing actions. A strict separation between content provided by unrelated sites must be maintained on the client-side to prevent the loss of data confidentiality or integrity. It is very important to remember that the same-origin policy applies only to scripts. This means that resources such as images, CSS, and dynamically-loaded scripts can be accessed across origins via the corresponding HTML tags (with fonts being a notable exception). Attacks take advantage of the fact that the same origin policy does not apply to HTML tags. (en) 동일-출처 정책(영어: same-origin policy)는 웹 애플리케이션의 중요한 이다. 동일-출처 정책은 주로 스크립트로부터의 데이터 접근에 적용된다. 즉, 일치하는 HTML 태그를 경유하는 이미지, CSS, 스크립트 등 출처를 경유하여 리소스를 임베드하는 것은 제한되지 않는다. (글꼴은 잘 알려진 예외임) (ko) 同一生成元ポリシー(どういつせいせいげんポリシー、英: Same-Origin Policy)とは、1995年Netscape社によってJavaScriptと同時にウェブブラウザに導入されたセキュリティ上の考え方で、コンテンツがブラウザに来る源泉(origin)に基づいて整理して、外部からの干渉を防ごうとする。 同一源泉ポリシー、同一オリジンポリシーとも表記される。厳密には異なるがクロスドメイン、クロスサイトの制限と表記されることもある。 (ja) Em computação, a política de mesma origem é um conceito importante no modelo de segurança de aplicações web. Esta política permite que scripts sejam executados em páginas que se originam do mesmo site - uma combinação de , e número de porta - para acessar o DOM um do outro sem restrições específicas, mas impede acesso a DOM em sites diferentes. Esta política também se aplica a XMLHttpRequests a menos que o servidor forneça um cabeçalho Access-Control-Allow-Origin (CORS). Notavelmente WebSockets não estão sujeitos a política de mesma origem. Este mecanismo tem uma importância especial para aplicações web modernas que dependem extensivamente de cookies HTTP para manter sessões de usuário autenticadas, quando os servidores agem baseados na informação de cookie HTTP para revelar informações sensíveis ou tomar ações de mudança de estado. Uma separação rigorosa entre o conteúdo fornecido por sites não relacionados deve ser mantida no lado do cliente para evitar a perda da confidencialidade ou integridade de dados. (pt) In informatica, la same origin policy (regola della stessa origine) è un importante concetto di sicurezza informatica per un ampio gruppo di linguaggi di scripting lato client, come per esempio JavaScript. La regola permette agli script in esecuzione in pagine che provengono dallo stesso sito di accedere ai reciproci metodi e proprietà senza specifiche restrizioni, impedendo invece l'accesso alla maggior parte dei metodi e delle proprietà tra pagine provenienti da siti diversi. Questo meccanismo è diventato di particolare importanza per le moderne applicazioni web che dipendono in modo esteso dai cookie HTTP per mantenere le sessioni utente autenticate, dal momento che i server agiscono in base alle informazioni dei cookie per mostrare informazioni riservate o per effettuare azioni di cambio di stato. Una rigorosa separazione tra i contenuti che provengono da siti non correlati tra loro deve essere garantita dal lato client per prevenire la perdita dell'integrità e riservatezza dei dati. (it) Правило ограничения домена (Same Origin Policy, в переводе с англ. — «Принцип одинакового источника») - это важная концепция в модели безопасности веб-приложений. В рамках этой политики веб-браузер позволяет скриптам, находящимся на одной веб-странице получить данные на второй веб-странице, но только если обе веб-страницы имеют одинаковый источник (Origin). Источник состоит из комбинации URI схемы, имени домена и номера порта. Политика ограничивает вредоносным скриптам с одной веб-страницы получение доступа до чувствительной информации на другой веб-странице через DOM-дерево данной страницы. Этот механизм имеет особое значение для современных веб-приложений, которые в значительной степени зависят от файлов HTTP cookie для поддержания аутентифицированных пользовательских сеансов. Поскольку сервера действуют на основе файлов HTTP cookie для раскрытия конфиденциальной информации или выполнения действий по изменению состояния на стороне клиента должно поддерживаться строгое разделение контента, предоставляемого несвязанными сайтами, чтобы предотвратить потерю конфиденциальных данных или нарушение целостности данных. Очень важно помнить, что принцип одинакового источника применим только к скриптам. Это означает, что такие ресурсы, как изображения, CSS и динамически-загружаемые скрипты могут быть доступны из любого источника через соответствующие HTML-теги (исключение составляют шрифты). Атаки основываются на том факте, что принцип одинакового источника не применяется к HTML-тегам. (ru) 同源策略是指在Web浏览器中,允許某个网页腳本访问另一個网页的数据,但前提是這两个网页必須有相同的URI、主机名和端口号,一旦兩個網站滿足上述條件,這兩個網站就被認定為具有相同來源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。 同源策略对Web应用程序具有特殊意义,因为Web应用程序广泛依赖于HTTP cookie来維持用户会话,所以必须將不相关網站严格分隔,以防止丢失数据洩露。 值得注意的是同源策略仅适用于脚本,这意味着某網站可以通过相应的HTML标签访问不同來源網站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。 (zh) Політика того ж походження (англ. same origin policy) — важливе поняття в програмуванні скриптів на стороні клієнта (наприклад в мові JavaScript). Політика дозволяє скриптам, які працюють на сторінках, що згенеровані на одному сайті, отримати доступ до методів та атрибутів один одного без особливих обмежень, але забороняє доступ до більшості методів та властивостей на сторінках інших сайтів. Цей механізм дуже важливий для сучасних вебзастосунків які покладаються на куки для зберігання даних сесій авторизованих користувачів, і дія серверів залежить від інформації, що зберігається в куках. На стороні клієнта повинно бути суворе відмежування від даних, наданим непов'язаними сайтами щоб запобігти втраті конфіденційних даних. (uk) |
| dbo:thumbnail | wiki-commons:Special:FilePath///127.0.0.1/images/jenkins.png?width=300 |
| dbo:wikiPageExternalLink | http://127.0.0.1/images/jenkins.png, http://identitymeme.org/http-cookie-processing-algorithm-etlds/ https://www.aosabook.org/en/500L/the-same-origin-policy.html https://wordpress.org/support/plugin/wp-content-security-policy/ https://www.mozilla.org/projects/security/components/same-origin.html https://tools.ietf.org/html/rfc6454 https://web.archive.org/web/20070211191158/http:/taossa.com/index.php/2007/02/08/same-origin-policy/ https://code.google.com/p/browsersec/wiki/Part2%23Same-origin_policy https://www.w3.org/Security/wiki/Same_Origin_Policy https://www.w3.org/TR/html5/browsers.html%23section-origin http://www.example.com/dir/page.html%3C/nowiki%3E'''%22. |
| dbo:wikiPageID | 1883276 (xsd:integer) |
| dbo:wikiPageLength | 18554 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1113875386 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Uniform_Resource_Identifier dbr:Uniform_Resource_Locator dbc:Web_applications dbr:Content_Security_Policy dbr:Cross-origin_resource_sharing dbr:Cross-site_request_forgery dbr:Cross-site_scripting dbc:Hacking_(computer_security) dbr:Subdomain dbr:Computer_security_model dbr:Computing dbr:Hostname dbr:Port_(computer_networking) dbr:Taint_checking dbr:WebRTC dbr:Web_browser_engine dbr:Adobe_Acrobat dbr:Adobe_Flash dbc:Computer_network_security dbr:Fragment_identifier dbc:Hypertext_Transfer_Protocol_headers dbr:Frame_(World_Wide_Web) dbr:HTTP_cookie dbr:JavaScript dbr:Jenkins_(software) dbc:Computer_security_standards dbc:Web_security_exploits dbc:Computer_security_procedures dbr:Document_Object_Model dbr:File_URI_scheme dbr:Microsoft_Silverlight dbr:Netscape_Navigator dbr:Netscape_Navigator_2 dbr:Scripting_language dbr:XMLHttpRequest dbr:Cross-document_messaging dbr:RFC:3986 |
| dbp:date | 2007-02-11 (xsd:date) |
| dbp:title | A review of deficiencies in same-origin policies and their implication for web security (en) |
| dbp:url | https://web.archive.org/web/20070211191158/http:/taossa.com/index.php/2007/02/08/same-origin-policy/ |
| dbp:wikiPageUsesTemplate | dbt:HTTP dbt:Main dbt:N/a dbt:No dbt:Reflist dbt:Short_description dbt:Webarchive dbt:Yes |
| dcterms:subject | dbc:Web_applications dbc:Hacking_(computer_security) dbc:Computer_network_security dbc:Hypertext_Transfer_Protocol_headers dbc:Computer_security_standards dbc:Web_security_exploits dbc:Computer_security_procedures |
| rdf:type | yago:WikicatComputerSecurityProcedures yago:WikicatNetworkProtocols yago:WikicatWebBrowsers yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Application106570110 yago:Browser106571301 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Direction106786629 yago:Event100029378 yago:Message106598915 yago:Procedure101023820 yago:Program106568978 yago:Protocol106665108 yago:PsychologicalFeature100023100 yago:Writing106359877 yago:WrittenCommunication106349220 yago:YagoPermanentlyLocatedEntity yago:Rule106652242 yago:Software106566077 |
| rdfs:comment | في علوم الحاسب، سياسة المصدر الأوحد هو مفهوم هام في حماية تطبيقات الويب. حيث تسمح سياسة المصدر الأوحد للأكواد النصية ان تعمل فقط على صفحات الموقع الواحد -والموقع يتحدد عن طريق مخطط العنوان واسم المضيف ورقم المنفذ-. حيث يمكن لهذه الأكواد التعامل مع نموذج كائن المستند لبعضها البعض بدون قيود معينة. ولكنها لا تستطيع التعامل مع نموذج كائن المستند للصفحات في المواقع الأخرى. (ar) Die Same-Origin-Policy (SOP; deutsch „Gleiche-Herkunft-Richtlinie“) ist ein Sicherheitskonzept, das clientseitigen Skriptsprachen wie JavaScript und ActionScript, aber auch Cascading Style Sheets untersagt, auf Objekte (zum Beispiel Grafiken) zuzugreifen, die von einer anderen Webseite stammen oder deren Speicherort nicht der Origin entspricht. Sie stellt ein wesentliches Sicherheitselement in allen modernen Browsern und Webanwendungen zum Schutz vor Angriffen dar. (de) La same-origin policy (ou politique de même origine) est une méthode de contrôle utilisée par les navigateurs web pour pallier certains problèmes de sécurité. (fr) 동일-출처 정책(영어: same-origin policy)는 웹 애플리케이션의 중요한 이다. 동일-출처 정책은 주로 스크립트로부터의 데이터 접근에 적용된다. 즉, 일치하는 HTML 태그를 경유하는 이미지, CSS, 스크립트 등 출처를 경유하여 리소스를 임베드하는 것은 제한되지 않는다. (글꼴은 잘 알려진 예외임) (ko) 同一生成元ポリシー(どういつせいせいげんポリシー、英: Same-Origin Policy)とは、1995年Netscape社によってJavaScriptと同時にウェブブラウザに導入されたセキュリティ上の考え方で、コンテンツがブラウザに来る源泉(origin)に基づいて整理して、外部からの干渉を防ごうとする。 同一源泉ポリシー、同一オリジンポリシーとも表記される。厳密には異なるがクロスドメイン、クロスサイトの制限と表記されることもある。 (ja) 同源策略是指在Web浏览器中,允許某个网页腳本访问另一個网页的数据,但前提是這两个网页必須有相同的URI、主机名和端口号,一旦兩個網站滿足上述條件,這兩個網站就被認定為具有相同來源。此策略可防止某个网页上的恶意脚本通过该页面的文档对象模型访问另一网页上的敏感数据。 同源策略对Web应用程序具有特殊意义,因为Web应用程序广泛依赖于HTTP cookie来維持用户会话,所以必须將不相关網站严格分隔,以防止丢失数据洩露。 值得注意的是同源策略仅适用于脚本,这意味着某網站可以通过相应的HTML标签访问不同來源網站上的图像、CSS和动态加载脚本等资源。而跨站请求伪造就是利用同源策略不适用于HTML标签的缺陷。 (zh) En informática, la política del mismo origen (en inglés Same-origin policy o abreviado SOP) es una medida importante de seguridad para scripts en la parte cliente (casi siempre JavaScript). Esta política viene del navegador web Netscape Navigator 2.0, y previene que un documento o script cargado en un "origen" pueda cargarse o modificar propiedades del documento desde un "origen" diferente. Se trata de uno de los conceptos de seguridad más importantes de los navegadores modernos. (es) In computing, the same-origin policy (sometimes abbreviated as SOP) is an important concept in the web application security model. Under the policy, a web browser permits scripts contained in a first web page to access data in a second web page, but only if both web pages have the same origin. An origin is defined as a combination of URI scheme, host name, and port number. This policy prevents a malicious script on one page from obtaining access to sensitive data on another web page through that page's Document Object Model. (en) In informatica, la same origin policy (regola della stessa origine) è un importante concetto di sicurezza informatica per un ampio gruppo di linguaggi di scripting lato client, come per esempio JavaScript. La regola permette agli script in esecuzione in pagine che provengono dallo stesso sito di accedere ai reciproci metodi e proprietà senza specifiche restrizioni, impedendo invece l'accesso alla maggior parte dei metodi e delle proprietà tra pagine provenienti da siti diversi. (it) Em computação, a política de mesma origem é um conceito importante no modelo de segurança de aplicações web. Esta política permite que scripts sejam executados em páginas que se originam do mesmo site - uma combinação de , e número de porta - para acessar o DOM um do outro sem restrições específicas, mas impede acesso a DOM em sites diferentes. Esta política também se aplica a XMLHttpRequests a menos que o servidor forneça um cabeçalho Access-Control-Allow-Origin (CORS). Notavelmente WebSockets não estão sujeitos a política de mesma origem. (pt) Правило ограничения домена (Same Origin Policy, в переводе с англ. — «Принцип одинакового источника») - это важная концепция в модели безопасности веб-приложений. В рамках этой политики веб-браузер позволяет скриптам, находящимся на одной веб-странице получить данные на второй веб-странице, но только если обе веб-страницы имеют одинаковый источник (Origin). Источник состоит из комбинации URI схемы, имени домена и номера порта. Политика ограничивает вредоносным скриптам с одной веб-страницы получение доступа до чувствительной информации на другой веб-странице через DOM-дерево данной страницы. (ru) Політика того ж походження (англ. same origin policy) — важливе поняття в програмуванні скриптів на стороні клієнта (наприклад в мові JavaScript). Політика дозволяє скриптам, які працюють на сторінках, що згенеровані на одному сайті, отримати доступ до методів та атрибутів один одного без особливих обмежень, але забороняє доступ до більшості методів та властивостей на сторінках інших сайтів. (uk) |
| rdfs:label | سياسة المصدر الأوحد (ar) Same-Origin-Policy (de) Política del mismo origen (es) Same-origin policy (fr) Same origin policy (it) 동일-출처 정책 (ko) 同一生成元ポリシー (ja) Same-origin policy (en) Política de mesma origem (pt) Правило ограничения домена (ru) Політика того ж походження (uk) 同源策略 (zh) |
| owl:sameAs | freebase:Same-origin policy yago-res:Same-origin policy wikidata:Same-origin policy dbpedia-ar:Same-origin policy dbpedia-de:Same-origin policy dbpedia-es:Same-origin policy dbpedia-fi:Same-origin policy dbpedia-fr:Same-origin policy dbpedia-it:Same-origin policy dbpedia-ja:Same-origin policy dbpedia-ko:Same-origin policy dbpedia-lmo:Same-origin policy dbpedia-pt:Same-origin policy dbpedia-ru:Same-origin policy dbpedia-sr:Same-origin policy dbpedia-tr:Same-origin policy dbpedia-uk:Same-origin policy dbpedia-zh:Same-origin policy https://global.dbpedia.org/id/wGp4 |
| prov:wasDerivedFrom | wikipedia-en:Same-origin_policy?oldid=1113875386&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath///127.0.0.1/images/jenkins.png |
| foaf:isPrimaryTopicOf | wikipedia-en:Same-origin_policy |
| is dbo:wikiPageDisambiguates of | dbr:Origin dbr:SOP |
| is dbo:wikiPageRedirects of | dbr:Same_origin_policy dbr:Document.domain dbr:Same-origin dbr:Same_Origin_Policy. dbr:Same_origin |
| is dbo:wikiPageWikiLink of | dbr:DNS_rebinding dbr:VK_(service) dbr:Verizon_Communications dbr:Comodo_Cybersecurity dbr:Comodo_Dragon dbr:Content_Security_Policy dbr:Safari_(web_browser) dbr:Origin dbr:Content_delivery_network dbr:Cross-origin_resource_sharing dbr:Cross-site_request_forgery dbr:Cross-site_scripting dbr:Tabnabbing dbr:Clickjacking dbr:WebSocket dbr:Web_Open_Font_Format dbr:Web_widget dbr:HTTP_Public_Key_Pinning dbr:Firefox dbr:NoScript dbr:Frame_(World_Wide_Web) dbr:Proxy_server dbr:HTTP_cookie dbr:JavaScript dbr:Same_origin_policy dbr:JSONP dbr:Document.domain dbr:Rafay_Baloch dbr:SOP dbr:Gifar dbr:Web_storage dbr:Same-origin dbr:Same_Origin_Policy. dbr:Same_origin |
| is foaf:primaryTopic of | wikipedia-en:Same-origin_policy |
