Indietro

ⓘ Same origin policy




                                     

ⓘ Same origin policy

In informatica, la same origin policy è un importante concetto di sicurezza informatica per un ampio gruppo di linguaggi di scripting lato client, come per esempio JavaScript. La regola permette agli script in esecuzione in pagine che provengono dallo stesso sito di accedere ai reciproci metodi e proprietà senza specifiche restrizioni, impedendo invece laccesso alla maggior parte dei metodi e delle proprietà tra pagine provenienti da siti diversi.

Questo meccanismo è diventato di particolare importanza per le moderne applicazioni web che dipendono in modo esteso dai cookie HTTP per mantenere le sessioni utente autenticate, dal momento che i server agiscono in base alle informazioni dei cookie per mostrare informazioni riservate o per effettuare azioni di cambio di stato. Una rigorosa separazione tra i contenuti che provengono da siti non correlati tra loro deve essere garantita dal lato client per prevenire la perdita dellintegrità e riservatezza dei dati.

                                     

1. Storia

Il concetto di same origin policy è da far risalire a Netscape Navigator 2.0. Tutti i browser moderni usano una versione molto simile al progetto progenitore; i suoi principi sono spesso estesi anche per altri linguaggi di scripting come per esempio Adobe Flash o per meccanismi diversi dalla manipolazione diretta del DOM, come per esempio XMLHttpRequest.

                                     

2. Regole per la determinazione dellorigine

Il termine "origine" è definito usando il nome di dominio, il protocollo di livello di applicazioni usato, e nella maggior parte dei browser la porta TCP del documento HTML di cui vengono eseguiti gli script. Due risorse sono considerate avere la stessa origine se e solo se tutti e tre i valori sono esattamente gli stessi. Per illustrare meglio il concetto, la seguente tabella riporta i risultati del controllo della same origin policy rispetto allURL ".

                                     

3. Logica aggiuntiva del document.domain

Unimportante estensione della same origin policy prevista per laccesso al DOM da parte di JavaScript ma non per la maggior parte degli altri tipi di controllo di "stessa origine" è che due siti che condividono uno stesso dominio di secondo livello possono optare di comunicare malgrado non abbiano lo stesso host se entrambi impostano la propria proprietà DOM document.domain alla comune parte destra del proprio nome di host.

Per esempio, se e entrambi impostassero document.domain a "example.com", a partire da quel momento, essi potrebbero considerarsi come aventi la stessa origine nel caso si stiano eseguendo modifiche del DOM.

                                     

4. Espedienti

Per permettere agli sviluppatori di eludere la Same Origin Policy, sempre però in maniera controllata, esistono un certo numero di "hack" come lutilizzo dellIdentificatore di Frammento o la proprietà window.name per passare dati tra documenti che risiedono su domini differenti. Con lavvento dello standard HTML5 è stato finalmente formalizzato a tale scopo linterfaccia postMessage, che è però disponibile solo nei browser più recenti.

Per supportare i browser più vecchi, può essere usata la libreria JavaScript easyXDM che fornisce unAPI interfaccia unificata sia per linterfaccia postMessage che per un certo numero di hack usati per permettere la Cross Domain Communication XDM comunicazione tra diversi domini. Questa libreria permette anche di creare metodi per effettuare chiamate di procedure remote, e può quindi essere usata per accedere facilmente a metodi con argomenti in ingresso e valori di ritorno che valicano i confini del dominio; questo sempre garantendo che la comunicazione sia sicura. easyXDM è al momento usata dai maggiori siti come Disqus, Twitter e Scribd.



                                     
  • not much different. They prayed to the same deity, spoke the same language, shared the same ancestry, sang the same songs. National triumphs and catastrophes
  • Comparison of Race and Hispanic Origin Data, su census.gov. URL consultato il 5 aprile 2007. Race and Hispanic origin are two separate concepts in the
  • independently acquired, they must have been inherited from progenitors who had these same characters. Charles Darwin, The Descent of Man p. 225 onwards, Richard
  • pre - nineteenth century, in which they would not have been understood in the same sense that they are currently understood, if indeed at all, and in which
  • Alexander The Foreign Policy of George W. Bush: Values, Strategy, and Loyalty. Ashgate, 2004. 227 pp. Rabe, Barry. Environmental Policy and the Bush Era:
  • 2007 A Speech On the Economy, Opportunity and Tax Policy with Senator Barack Obama, Tax Policy Center, 18 settembre 2007. URL consultato il 14 gennaio
  • luglio 2015. Eugenic Ideas, Political Interests and Policy Variance Immigration and Sterilization Policy in Britain and U.S., in World Politics, vol. 53
  • Company, and of David Thompson, official geographer and explorer of the same company, 1799 1814 : exploration and adventure among the Indians on the Red

Anche gli utenti hanno cercato:

access - control - allow - origin chrome, access - control - allow - origin example, access - control - allow - origin javascript, access - control - allow - origin php, no 'access - control - allow - origin' header is present on the requested resource.,

...
...
...