Política de mesma origem

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

No contexto dos navegadores e demais aplicativos de internet, a política de mesma origem, ou política de origem comum, é um importante conceito de segurança aplicado a programação em linguagem client-side, como JavaScript. A política permite que scripts possam acessar páginas do mesmo site a qual pertencem sem restrições específicas, mas bloqueia o acesso a páginas de sites diferentes.[1]

O mecanismo ganha particular importância em aplicações web modernas que fazem uso intensivo de cookies para guardar informações dos usuários, sejam elas de simples autenticação ou informações pessoais sensíveis. Uma separação estrita entre as informações dos sites precisa ser mantida do lado cliente para garantir a confidencialidade e a integridade dos dados.[2]

O conceito remonta ao browser Netscape Navigator 2.0.[3]

Referências

  1. Same origin policy for JavaScript (em inglês). Mozilla Developers Center. Página visitada em 25-3-2011.
  2. Same Origin Policy (em inglês). W3C. Página visitada em 25-3-2011.
  3. Segurança (em inglês). Mozilla Developers Center. Página visitada em 25-3-2011.