Politika istog izvora — разлика између измена
Садржај обрисан Садржај додат
Нема описа измене |
м Разне исправке; козметичке измене |
||
Ред 7:
== Istorija ==
Koncept polise zajedničkog porekla datira od pretrazivača Netscape Navigator 2 pretraživača iz 1995. godine. Svi moderni pretraživači koriste neku formu poreklo-polise jer je to kamen temeljac pretraživačke bezbednosti<ref>{{cite web|title=Browser Security Handbook, part 2|url=http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy|publisher=google.com|accessdate = 31.
== Pravila određivanja porekla ==
Ред 57:
|}
Za razliku od drugih pretrazivača, Internet Explorer ne uključuje port u računanju porekla, on koristi Security Zone umesto toga<ref>{{cite web|last=Lawrence|first=Eric|title=IEInternals - Same Origin Policy Part 1|url=http://blogs.msdn.com/b/ieinternals/archive/2009/08/28/explaining-same-origin-policy-part-1-deny-read.aspx|accessdate = 22.
.
Ред 66:
=== document.domain odlike ===
Ako dva prozora (ili frejma) sadrže skriptu koja postavlja domen na istu vrednost, polisa zajedničkog porekla je opuštena za ova dva prozora, i oni mogu međusobno dejstvovati. Na primer, sarađujući skripti u dokumentima očitanim iz orders.example.com i catalog.example.com mogu postaviti da njihov document.domain bude „example.com”, i tako bi dokumenti izgledali kao da su isto porekla i dozvolili bi svakom dokumentu da pročita odlike ovog drugog. Ovo možda neće svaki put raditi, jer bi port sklonjen u internu reprezentaciju mogao da bude oznacen sa null. Drugim rečima, example.com port 80 će postati example.com port null zato što se document.domain update-uje. Port null se ne može tretirati kao 80 (u zavisnosti od korišćenog pretraživača) i zato može da propadne ili uspe u zavisnost od pretraživača.<ref>{{cite web|last=LePera|first=Scott|title=Cross-domain security woes|url=http://jszen.blogspot.nl/2005/03/cross-domain-security-woes.html|work=The Strange Zen Of JavaScript|accessdate = 4.
=== Cross-Origin deljenje resursa ===
Ред 101:
* [http://tools.ietf.org/html/rfc6454 RFC 6454 on The Web Origin Concept]
[[
[[
|