¿Cuál es la misma política de origen?
La misma política de origen (SOP) es un dispositivo de seguridad para ciertos tipos de aplicaciones de navegador en Internet. Al usar una computadora en una red a gran escala como Internet, la posibilidad de sufrir un ataque de piratas informáticos y otras entidades maliciosas aumenta drásticamente en comparación con trabajar en redes aisladas más pequeñas. La misma política de origen actúa para validar los scripts que se ejecutan en los sitios web, evitando que los piratas informáticos establezcan una conexión con una computadora bajo parámetros fraudulentos. Los scripts son simplemente programas o aplicaciones que el sitio web requiere para operar.
Al conectarse a un sitio web, la conexión ocurre a través de "puertos" en la computadora. El nombre es bastante descriptivo; Los puertos están abiertos o cerrados dependiendo de las circunstancias, y solo los puertos abiertos son vulnerables al ataque. Cuando un sitio web solicita una conexión de puerto específica a la computadora, expone la computadora a un grado de riesgo. Mientras el puerto permanezca abierto, otras personas y programas en línea pueden intentar To "Conectar" a la computadora a través de la vulnerabilidad. Otros individuos y programas también pueden intentar hacerse pasar por el sitio web, solicitando a la computadora que también abra otros puertos.
Ahí es donde interviene la misma política de origen. Piense en la misma política de origen como un tipo de interrogatorio virtual constante entre el sitio web que solicita el puerto abierto y una computadora. El sitio web debe "demostrar" constantemente que es quién y lo que dice que es, evitando que otros salgan y aprovechen la conexión abierta en la computadora. La misma política de origen permite la ejecución de scripts solo mientras se originen en el sitio web previsto, satisfaciendo las "preguntas" planteadas por SOP.
Para verificar esto, la misma política de origen verifica tres cosas: el nombre de dominio, el protocolo de capa de aplicación y los números de puerto específicos del documento o sitio web que ejecuta el script. El nombre de dominio es el nombre específico delsitio web. Por lo general, está precedido por el prefijo "www". El protocolo de capa de aplicación es el método de conexión; Por ejemplo, el protocolo de transferencia de hipertexto (HTTP) o el protocolo de transferencia de archivos (FTP). Finalmente, el número de puerto es el número específico del puerto a través del cual tiene lugar la conexión. Si estas tres cosas se revisan, se ejecuta el script; de lo contrario, SOP evita que funcione.
Como cualquier cosa que involucre computadoras, SOP no es infalible. Ciertos tipos de ataques de piratería, como el servidor de nombres de dominio, el reembolso y los proxies permitirán que un sitio fraudulento se plantee como legítimo. Es por eso que SOP solo debe considerarse una línea de defensa contra las amenazas en línea.