Same-origin policy

0 Minuten Lesezeit

Die Same-origin policy ist ein Sicherheitsmechanismus. Sie bestimmt, wie ein Dokument oder Skript mit einer Ressource interagieren kann.

Sie hilft, bösartige Dokumente zu erkennen und zu blockieren. Sie verhindert, dass eine bösartige Website im Internet JavaScript in einem Browser ausführt, um Daten von einem Webmail-Dienst oder einem Firmenintranet zu lesen und diese Daten an den Angreifer weiterzuleiten.

Definition

Zwei URLs haben den gleichen Ursprung, wenn sie das gleiche Protokoll, den gleichen Port (falls angegeben) und den gleichen Host haben.