Usos de la misma política de origen

Navega tus respuestas
2

Estoy tratando de entender qué casos de uso existen para el uso de Política del mismo origen ( SOP) .

SOP evita que un documento o script cargado desde un origen interactúe con un recurso de otro origen.

Pero, ¿en qué escenarios se utiliza realmente? A partir de esta respuesta , si incluyo scripts de diferentes sitios web en mi página web, los scripts no estarán sujetos a SOP Como pertenecen al origen de mi página web. Si intentan incluir otros scripts, entonces esos scripts estarán sujetos a SOP (no podrán acceder a los recursos de mi página: DOM, cookies, etc.).

SOP también se usa para evitar solicitudes AJAX de dominio cruzado.

Aparte de lo anterior, ¿hay algún otro escenario en el que se aplique SOP?

    
pregunta Jake 09.02.2015 - 00:42
fuente

1 respuesta

4
  

Pero, ¿en qué escenarios se utiliza realmente?

En todas partes. De lo contrario, si visitó mi sitio web example.com , podría leer su Gmail si hubiera iniciado sesión en ese momento desde el mismo navegador.

  

los scripts no estarán sujetos a SOP, ya que pertenecen al origen de mi sitio web.

Correcto: no estarán sujetos a ninguna restricción por parte del SOP.

  

Si intentan incluir otros scripts, entonces esos scripts estarán sujetos a SOP (no podrán acceder a los recursos de mi página: DOM, cookies, etc.).

No es cierto. Si esos scripts incluyen otros scripts (por ejemplo, un document.write de una etiqueta de script - <script src="https://example.edu/foo.js"></script>),esosscriptstambiénestaránbajoelorigendesusitioweb.Siincluyelosscriptsdeotrodominioensupropiositio,entoncesestádandoaccesocompletoasuorigenaesedominio.

  

SOPtambiénseusaparaevitarsolicitudesAJAXdedominiocruzado.

Noescierto.ElSOPnoimpidequeserealiceunasolicitudAJAXdedominiocruzado,simplementeimpidequeselea.

  

Apartedeloanterior,¿hayalgúnotroescenarioenelqueseapliqueSOP?

Sí,porejemplo,elSOPevitaquelosmarcos,IFramesyventanassecomuniquenentrelosdominios.Consulte MDN para obtener una explicación completa del SOP .

    
respondido por el SilverlightFox 10.02.2015 - 13:36
fuente

Lea otras preguntas en las etiquetas

Cómo usar múltiples conjuntos de caracteres en hashcat ¿Cómo se cifran las claves privadas?