En el que computa, el la misma política del origen es una medida importante de la seguridad para el Cliente-lado scripting (sobre todo Javascript ). La política fecha Netscape Navigator 2.0, con arreglos necesarios de la cobertura en el navegador 2. Previene un documento o una escritura cargada a partir de un " origin" de conseguir o de fijar características de un documento de un diverso " origin".

Tener acceso a la restricción

La filosofía de la misma política del origen es simple: es caja fuerte del no para confiar en el contenido cargado de cualquier Web site como las escrituras semi-confiadas en se funcionan con dentro de la salvadera, ellos debe ser permitido solamente tener acceso a recursos del mismo Web site, pero no a recursos de otros Web site, que podrían ser malévolos.

El " del término; origin" se define usar el Domain Name, el protocolo y a veces el portuario *. Dos páginas pertenecen al mismo origen si y solamente si estos tres valores son iguales. Para ilustrar, la tabla siguiente da ejemplos de las comparaciones del origen al " del URL ; http://www.

Superación de la restricción del acceso

Es posible al " overcome" esta restricción firmando la escritura. Sin embargo, la escritura en la práctica firmada se utiliza raramente. Esto es principalmente porque Internet Explorer no apoya las escrituras firmadas, y no cada uno puede permitirse una firma digital extensamente reconocida, especialmente reveladores de tela no ocasionales. También, incluso si se firma la escritura, una ventana pronto aparecería siempre que la escritura requiriera el acceso a los privilegios extendidos. Ésta es otra medida de seguridad pues la escritura firmada es de ninguna manera una escritura trustable: se confía en que la escritura viene de ese origen, pero sigue siendo desconocido qué lo hace la escritura realmente.

La política del mismo-origen no se aplica a los archivos de HTML funcionados del sistema de ficheros local. Esto hace posible para local-funciona el archivo de HTML a, por ejemplo, realizar cualquier petición de HTTP dada. La información aquí y aquí explica algunos de los problemas potenciales, no obstante los usos tales como TiddlyWiki utilizan esta capacidad de ahorrar cambios localmente y de simplificar el proceso de XMLHttpRequest.

Su también posible ejecutar una escritura del poder en el servidor.

Adopción del vendedor

Esta política se utiliza en los hojeadores modernos del Web que apoyan scripting del cliente-lado. El Internet Explorer utiliza un acercamiento alternativo de las zonas de la seguridad además del mismo-origen (o del " mismo-site") política. Por abandono en Internet Explorer, los Web site del Internet se restringen a su sitio-de-origen, pero el usuario puede elegir permitir que los sitios locales del intranet (o los sitios que han confiado en explícitamente) tengan acceso a datos a través de dominios (hasta Internet Explorer 5). Esto es útil para ciertos tipos de usos que necesiten agregar datos de sitios múltiples, tales como portales internos confiados en.

Ver también

Política firmada de la escritura
Cruz-sitio scripting
falsificación de la petición del Cruz-sitio

.

  • Zenithic
  • High Willhays
    Random links:Castillo de Lancaster | Santa Rosa de Copán | Los éticas y estándares del periodismo | COBIT | Fitzpatrick v. Bitzer

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">