Politique de même origine (SOP)
Qu'est-ce que Politique de même origine (SOP) ?
Politique de même origine (SOP)Regle de securite du navigateur qui restreint la maniere dont un document ou script charge depuis une origine peut interagir avec une ressource d'une autre origine.
La politique de meme origine est la frontiere d'isolement fondamentale du web. Deux URL partagent une origine uniquement si leur schema, hote et port coincident; sinon, le navigateur empeche les scripts de lire les reponses, d'acceder au DOM d'iframes cross-origin ou d'inspecter les cookies d'un autre site. SOP empeche une page malveillante de voler silencieusement le contenu d'une session bancaire ouverte dans un autre onglet. Elle est selectivement assouplie par CORS, postMessage ou JSONP. Les exceptions mal configurees sont une cause frequente de fuites de donnees cross-origin et de contournement d'authentification.
● Questions fréquentes
Qu'est-ce que Politique de même origine (SOP) ?
Regle de securite du navigateur qui restreint la maniere dont un document ou script charge depuis une origine peut interagir avec une ressource d'une autre origine. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Politique de même origine (SOP) ?
Regle de securite du navigateur qui restreint la maniere dont un document ou script charge depuis une origine peut interagir avec une ressource d'une autre origine.
Comment fonctionne Politique de même origine (SOP) ?
La politique de meme origine est la frontiere d'isolement fondamentale du web. Deux URL partagent une origine uniquement si leur schema, hote et port coincident; sinon, le navigateur empeche les scripts de lire les reponses, d'acceder au DOM d'iframes cross-origin ou d'inspecter les cookies d'un autre site. SOP empeche une page malveillante de voler silencieusement le contenu d'une session bancaire ouverte dans un autre onglet. Elle est selectivement assouplie par CORS, postMessage ou JSONP. Les exceptions mal configurees sont une cause frequente de fuites de donnees cross-origin et de contournement d'authentification.
Comment se défendre contre Politique de même origine (SOP) ?
Les défenses contre Politique de même origine (SOP) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Politique de même origine (SOP) ?
Noms alternatifs courants : SOP.
● Termes liés
- appsec№ 223
CORS (Partage de ressources entre origines)
Mécanisme appliqué par le navigateur permettant à un serveur d'assouplir sélectivement la politique de même origine pour que du JavaScript d'une origine puisse lire les réponses d'une autre.
- attacks№ 240
Cross-Site Scripting (XSS)
Vulnérabilité web permettant à un attaquant d'injecter des scripts malveillants dans des pages consultées par d'autres utilisateurs, exécutés dans leur navigateur sous l'origine du site.
- attacks№ 239
Cross-Site Request Forgery (CSRF)
Attaque web qui force le navigateur d'un utilisateur authentifié à envoyer des requêtes non désirées vers un site vulnérable, déclenchant des actions sans son consentement.
- appsec№ 214
Politique de sécurité du contenu (CSP)
En-tête HTTP indiquant au navigateur quelles sources de scripts, styles, cadres et autres contenus sont autorisées, limitant l'impact des XSS et des injections de données.
- appsec№ 516
Attribut sandbox d'iframe
Attribut HTML qui applique des restrictions supplementaires au contenu d'un iframe, bloquant scripts, formulaires, navigation et acces same-origin sauf reactivation explicite.
- appsec№ 690
Contenu mixte
Situation ou une page HTTPS charge des sous-ressources (scripts, styles, images, XHR) en HTTP simple, affaiblissant les garanties globales de securite.