Teste de segurança - Política da mesma origem
A Same Origin Policy (SOP) é um conceito importante no modelo de segurança de aplicativos da web.
O que é a política da mesma origem?
De acordo com esta política, ela permite a execução de scripts em páginas originadas do mesmo site, que podem ser uma combinação das seguintes:
- Domain
- Protocol
- Port
Exemplo
A razão por trás desse comportamento é a segurança. Se você tiver try.com em uma janela e gmail.com em outra janela, NÃO deseja que um script de try.com acesse ou modifique o conteúdo de gmail.com ou execute ações no contexto do gmail em seu nome.
Abaixo estão as páginas da web da mesma origem. Conforme explicado anteriormente, a mesma origem leva em consideração domínio / protocolo / porta.
- http://website.com
- http://website.com/
- http://website.com/my/contact.html
Abaixo estão as páginas da web de uma origem diferente.
- http://www.site.co.uk (outro domínio)
- http://site.org (outro domínio)
- https://site.com (outro protocolo)
- http://site.com:8080 (outra porta)
Exceções da política de mesma origem para IE
O Internet Explorer tem duas exceções principais ao SOP.
O primeiro está relacionado a 'Zonas confiáveis'. Se ambos os domínios estiverem em uma zona altamente confiável, a política de Mesma Origem não será totalmente aplicável.
A segunda exceção no IE está relacionada à porta. O IE não inclui a porta na política de Mesma Origem, portanto, http://website.com e http://wesite.com:4444 são considerados da mesma origem e nenhuma restrição é aplicada.