Política del mismo origen (SOP)
¿Qué es Política del mismo origen (SOP)?
Política del mismo origen (SOP)Regla de seguridad del navegador que limita cómo un documento o script de un origen puede interactuar con recursos de otro origen distinto.
La política del mismo origen es la barrera de aislamiento fundamental de la web. Dos URL comparten origen solo cuando coinciden esquema, host y puerto; en caso contrario, el navegador impide leer respuestas, acceder al DOM de marcos de otro origen o inspeccionar cookies ajenas. SOP evita que una página maliciosa robe el contenido de una sesión bancaria abierta en otra pestaña. Se relaja de forma controlada mediante CORS, postMessage o JSONP. Las excepciones mal configuradas son una causa frecuente de fugas de datos entre orígenes y de evasión de autenticación.
● Preguntas frecuentes
¿Qué es Política del mismo origen (SOP)?
Regla de seguridad del navegador que limita cómo un documento o script de un origen puede interactuar con recursos de otro origen distinto. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Política del mismo origen (SOP)?
Regla de seguridad del navegador que limita cómo un documento o script de un origen puede interactuar con recursos de otro origen distinto.
¿Cómo funciona Política del mismo origen (SOP)?
La política del mismo origen es la barrera de aislamiento fundamental de la web. Dos URL comparten origen solo cuando coinciden esquema, host y puerto; en caso contrario, el navegador impide leer respuestas, acceder al DOM de marcos de otro origen o inspeccionar cookies ajenas. SOP evita que una página maliciosa robe el contenido de una sesión bancaria abierta en otra pestaña. Se relaja de forma controlada mediante CORS, postMessage o JSONP. Las excepciones mal configuradas son una causa frecuente de fugas de datos entre orígenes y de evasión de autenticación.
¿Cómo defenderse de Política del mismo origen (SOP)?
Las defensas contra Política del mismo origen (SOP) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Política del mismo origen (SOP)?
Nombres alternativos comunes: SOP.
● Términos relacionados
- appsec№ 223
CORS (Intercambio de Recursos entre Orígenes)
Mecanismo aplicado por el navegador que permite a un servidor relajar selectivamente la política del mismo origen para que JavaScript de un origen pueda leer respuestas de otro.
- attacks№ 240
Cross-Site Scripting (XSS)
Vulnerabilidad web que permite a un atacante inyectar scripts maliciosos en páginas vistas por otros usuarios, ejecutándose en el navegador de la víctima bajo el origen del sitio.
- attacks№ 239
Cross-Site Request Forgery (CSRF)
Ataque web que fuerza al navegador de un usuario autenticado a enviar peticiones no deseadas a un sitio vulnerable, ejecutando acciones sin su consentimiento.
- appsec№ 214
Política de Seguridad de Contenidos (CSP)
Cabecera HTTP que indica al navegador qué orígenes de scripts, estilos, marcos y otros recursos están permitidos, limitando el impacto de XSS y de inyecciones de datos.
- appsec№ 516
Atributo sandbox de iframe
Atributo HTML que aplica restricciones adicionales al contenido de un iframe, bloqueando scripts, formularios, navegacion y acceso same-origin salvo que se reactiven explicitamente.
- appsec№ 690
Contenido mixto
Situacion en la que una pagina HTTPS carga subrecursos (scripts, estilos, imagenes, XHR) por HTTP plano, debilitando las garantias de seguridad.