Qual é a mesma política de origem?
A mesma política de origem (SOP) é um dispositivo de segurança para certos tipos de aplicativos do navegador na Internet. Ao usar um computador em uma rede em larga escala como a Internet, a possibilidade de sofrer ataques de hackers e outras entidades maliciosas aumenta drasticamente em comparação com o trabalho em redes menores e isoladas. A mesma política de origem atua para validar scripts em execução em sites, impedindo que os hackers estabeleçam uma conexão com um computador sob parâmetros fraudulentos. Os scripts são simplesmente programas ou aplicativos que o site exige para operar.
Ao se conectar a um site, a conexão ocorre através de "portas" no computador. O nome é bastante descritivo; As portas estão abertas ou fechadas, dependendo das circunstâncias, com apenas portas abertas sendo vulneráveis a ataques. Quando um site solicita uma conexão de porta específica ao computador, ele expõe o computador a um grau de risco. Enquanto o porto permanecer aberto, outros indivíduos e programas online podem tentar to "plug -in" para o computador através da vulnerabilidade. Outros indivíduos e programas também podem tentar posar como o site, solicitando que o computador também abra outras portas.
É aí que a mesma política de origem intervém. Pense na mesma política de origem que um tipo de interrogatório virtual constante entre o site solicitando a porta aberta e um computador. O site deve "provar" constantemente que é quem e o que diz, impedindo que outros entrem e aproveitem a conexão aberta no computador. A mesma política de origem permite a execução de scripts apenas desde que eles se originem do site pretendido, satisfazendo as "perguntas" colocadas pelo SOP.
Para verificar isso, a mesma política de origem verifica três coisas: o nome do domínio, o protocolo da camada de aplicativos e os números específicos da porta do documento ou site executando o script. O nome de domínio é o nome específico dosite. Geralmente é precedido pelo prefixo "www". O protocolo da camada de aplicação é o método de conexão; Por exemplo, o protocolo de transferência de hipertexto (HTTP) ou o protocolo de transferência de arquivos (FTP). Finalmente, o número da porta é o número específico da porta através da qual a conexão ocorre. Se essas três coisas conferirem, o script será executado; Caso contrário, o SOP impede que ele opere.
Como qualquer coisa que envolva computadores, o SOP não é infalível. Certos tipos de ataques de hackers, como o servidor de nomes de domínio, renovação e proxies, permitirão que um site fraudulento represente como legítimo. É por isso que o SOP deve ser considerado apenas uma linha de defesa contra ameaças on -line.