Википедија

Politika istog izvora — разлика између измена

Интерактиван преглед историје
← Старија изменаНовија измена →
Садржај обрисан Садржај додат
ВизуелноВикитекст
Нема описа измене
м Разне исправке; козметичке измене
Ред 7:
== Istorija ==
 
Koncept polise zajedničkog porekla datira od pretrazivača Netscape Navigator 2 pretraživača iz 1995. godine. Svi moderni pretraživači koriste neku formu poreklo-polise jer je to kamen temeljac pretraživačke bezbednosti<ref>{{cite web|title=Browser Security Handbook, part 2|url=http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy|publisher=google.com|accessdate = 31. January1. 2014.}}</ref>. Polise ne moraju da se poklapaju sa nekom preciznom specifikacijom<ref name="W3C Same Origin Document">{{cite web|title=Same Origin Policy|url=http://www.w3.org/Security/wiki/Same_Origin_Policy|publisher=W3C|accessdate = 31. January1. 2014.}}</ref> ali se često koriste kako bi definisali ugrubo kompatibilne bezbednosne granice za druge skriptne jezike kao što su [[Adobe Flash]] ili Adobe Acrobat, ili za mehanizme nevezane za direktnu DOM manipulaciju, kao na primer [[XMLHttpRequest|XMLHttpRequest]].
 
== Pravila određivanja porekla ==
Ред 57:
|}
 
Za razliku od drugih pretrazivača, Internet Explorer ne uključuje port u računanju porekla, on koristi Security Zone umesto toga<ref>{{cite web|last=Lawrence|first=Eric|title=IEInternals - Same Origin Policy Part 1|url=http://blogs.msdn.com/b/ieinternals/archive/2009/08/28/explaining-same-origin-policy-part-1-deny-read.aspx|accessdate = 22. October10. 2013.}}</ref>
.
 
Ред 66:
=== document.domain odlike ===
 
Ako dva prozora (ili frejma) sadrže skriptu koja postavlja domen na istu vrednost, polisa zajedničkog porekla je opuštena za ova dva prozora, i oni mogu međusobno dejstvovati. Na primer, sarađujući skripti u dokumentima očitanim iz orders.example.com i catalog.example.com mogu postaviti da njihov document.domain bude „example.com”, i tako bi dokumenti izgledali kao da su isto porekla i dozvolili bi svakom dokumentu da pročita odlike ovog drugog. Ovo možda neće svaki put raditi, jer bi port sklonjen u internu reprezentaciju mogao da bude oznacen sa null. Drugim rečima, example.com port 80 će postati example.com port null zato što se document.domain update-uje. Port null se ne može tretirati kao 80 (u zavisnosti od korišćenog pretraživača) i zato može da propadne ili uspe u zavisnost od pretraživača.<ref>{{cite web|last=LePera|first=Scott|title=Cross-domain security woes|url=http://jszen.blogspot.nl/2005/03/cross-domain-security-woes.html|work=The Strange Zen Of JavaScript|accessdate = 4. April4. 2014.}}</ref>
 
=== Cross-Origin deljenje resursa ===
Ред 101:
* [http://tools.ietf.org/html/rfc6454 RFC 6454 on The Web Origin Concept]
 
[[KategorijaКатегорија:Seminarski radovi/MATF mart 2014.]]
[[KategorijaКатегорија:Internet]]
Преузето из „https://sr.wikipedia.org/wiki/Politika_istog_izvora