Politica de mesma origem (SOP)
O que é Politica de mesma origem (SOP)?
Politica de mesma origem (SOP)Regra de seguranca do navegador que restringe como um documento ou script carregado de uma origem pode interagir com recursos de outra origem.
A politica de mesma origem e a fronteira de isolamento fundamental da web. Dois URL compartilham origem apenas quando esquema, host e porta coincidem; caso contrario, o navegador impede scripts de ler respostas, acessar o DOM de frames de outra origem ou inspecionar cookies de outros sites. SOP impede que uma pagina maliciosa roube silenciosamente o conteudo de uma sessao bancaria aberta em outra aba. E relaxada de forma controlada por CORS, postMessage ou JSONP. Excecoes mal configuradas sao causa frequente de vazamento de dados entre origens e de contorno de autenticacao.
● Perguntas frequentes
O que é Politica de mesma origem (SOP)?
Regra de seguranca do navegador que restringe como um documento ou script carregado de uma origem pode interagir com recursos de outra origem. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Politica de mesma origem (SOP)?
Regra de seguranca do navegador que restringe como um documento ou script carregado de uma origem pode interagir com recursos de outra origem.
Como funciona Politica de mesma origem (SOP)?
A politica de mesma origem e a fronteira de isolamento fundamental da web. Dois URL compartilham origem apenas quando esquema, host e porta coincidem; caso contrario, o navegador impede scripts de ler respostas, acessar o DOM de frames de outra origem ou inspecionar cookies de outros sites. SOP impede que uma pagina maliciosa roube silenciosamente o conteudo de uma sessao bancaria aberta em outra aba. E relaxada de forma controlada por CORS, postMessage ou JSONP. Excecoes mal configuradas sao causa frequente de vazamento de dados entre origens e de contorno de autenticacao.
Como se defender contra Politica de mesma origem (SOP)?
As defesas contra Politica de mesma origem (SOP) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Politica de mesma origem (SOP)?
Nomes alternativos comuns: SOP.
● Termos relacionados
- appsec№ 223
CORS (Compartilhamento de Recursos entre Origens)
Mecanismo aplicado pelo navegador que permite ao servidor relaxar seletivamente a política de mesma origem para que JavaScript de uma origem possa ler respostas de outra.
- attacks№ 240
Cross-Site Scripting (XSS)
Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.
- attacks№ 239
Cross-Site Request Forgery (CSRF)
Ataque web que força o browser de um utilizador autenticado a enviar pedidos indesejados a um site vulnerável, executando ações sem o seu consentimento.
- appsec№ 214
Política de Segurança de Conteúdo (CSP)
Cabeçalho HTTP que informa ao navegador quais origens de scripts, estilos, frames e outros conteúdos são permitidas, limitando o impacto de XSS e injeções de dados.
- appsec№ 516
Atributo sandbox de iframe
Atributo HTML que aplica restricoes extras ao conteudo de um iframe, bloqueando scripts, formularios, navegacao e acesso same-origin a menos que sejam reativados.
- appsec№ 690
Conteudo misto
Situacao em que uma pagina HTTPS carrega sub-recursos (scripts, estilos, imagens, XHR) por HTTP simples, enfraquecendo as garantias de seguranca.