Same-Origin Policy - Versionshistorik

PGJ den 1 januari 2016 kl. 15.01

2016-01-01T15:01:53Z

← Äldre version		Versionen från 1 januari 2016 kl. 15.01
Rad 2:		Rad 2:

	För att "Same-Origin Policy" ska anse att resurser kommer ifrån samma källa, krävs att de kommer ifrån samma domän, använder samma protokoll för hämtning och att de använder samma port för kommunikationen.		För att "Same-Origin Policy" ska anse att resurser kommer ifrån samma källa, krävs att de kommer ifrån samma domän, använder samma protokoll för hämtning och att de använder samma port för kommunikationen.
			== Att komma runt Same-Origin Policy ==
	Ibland vill man kunna köra resurser och skript ifrån olika källor och låta dem samarbeta. Det finns en del sätt att komma runt "Same-Origin Policy".		Ibland vill man kunna köra resurser och skript ifrån olika källor och låta dem samarbeta. Det finns en del sätt att komma runt "Same-Origin Policy".

	* I vissa fall kan man ändra <code>document.domain</code> så att sidorna ser ut att komma ifrån samma domän. Det finns dock begränsningar för hur man får skriva om <code>document.domain</code>. Man får bara ändra till en överliggande domän ~~till den~~ domän som källan återfinns på. Låt säga att vår server är "<code>www.webling.se</code>", då kan vi sätta om att vi kommer ifrån "<code>webbling.se</code>" ~~om vi vill~~. OBS: vi måste förstås ändra så att det blir samma värde i alla de resurser som ska delas. Portnummer och protokoll är separat ifrån domänen och vi kan inte ändra på dem med denna metod.		* I vissa fall kan man via skript ändra på <code>document.domain</code> så att sidorna ser ut att komma ifrån samma domän. Det finns dock begränsningar för hur man får skriva om <code>document.domain</code>. Man får bara ändra till en överliggande domän som tillhör samma domän som källan återfinns på. Låt säga att vår server är "<code>www.webling.se</code>", om vi vill kan vi då sätta att vi kommer ifrån "<code>webbling.se</code>". OBS: vi måste förstås ändra så att det blir samma värde för alla de resurser som ska delas. Portnummer och protokoll är separat ifrån domänen och vi kan inte ändra på dem med denna metod.

	* [[CORS]] är en vanlig metod för att dela resurser ~~mellan~~ servrar. Detta gäller inte minst när vi gör komplexa applikationer som använder [[API]]er, data och andra resurser som kommer ifrån olika källor.		* [[CORS]] är en vanlig metod för att dela på resurser som hämtas ifrån olika servrar. Detta gäller inte minst när vi gör komplexa applikationer som använder [[API]]er, data och andra resurser som kommer ifrån många olika källor.

			== Läs mer... ==
	Läs mer på [https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy Same-Origin Policy].		Läs mer på [https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy Same-Origin Policy].

PGJ den 1 januari 2016 kl. 13.09

2016-01-01T13:09:49Z

← Äldre version		Versionen från 1 januari 2016 kl. 13.09
Rad 5:		Rad 5:
	Ibland vill man kunna köra resurser och skript ifrån olika källor och låta dem samarbeta. Det finns en del sätt att komma runt "Same-Origin Policy".		Ibland vill man kunna köra resurser och skript ifrån olika källor och låta dem samarbeta. Det finns en del sätt att komma runt "Same-Origin Policy".

	* I vissa fall kan man ändra <code>document.domain</code> så att sidorna ser ut att komma ifrån samma domän. Det finns dock begränsningar för hur man får skriva om <code>document.domain</code>. Man får bara ändra till en överliggande domän till den domän som källan återfinns på. Låt säga att vår server är "www.webling.se", då kan vi sätta om att vi kommer ifrån "webbling.se" om vi vill. OBS: vi måste förstås ändra så att det blir samma värde i alla de resurser som ska delas. Portnummer och protokoll är separat ifrån domänen och vi kan inte ändra på dem med denna metod.		* I vissa fall kan man ändra <code>document.domain</code> så att sidorna ser ut att komma ifrån samma domän. Det finns dock begränsningar för hur man får skriva om <code>document.domain</code>. Man får bara ändra till en överliggande domän till den domän som källan återfinns på. Låt säga att vår server är "<code>www.webling.se</code>", då kan vi sätta om att vi kommer ifrån "<code>webbling.se</code>" om vi vill. OBS: vi måste förstås ändra så att det blir samma värde i alla de resurser som ska delas. Portnummer och protokoll är separat ifrån domänen och vi kan inte ändra på dem med denna metod.

	* [[CORS]] är en vanlig metod för att dela resurser mellan servrar. Detta gäller inte minst när vi gör komplexa applikationer som använder [[API]]er, data och andra resurser som kommer ifrån olika källor.		* [[CORS]] är en vanlig metod för att dela resurser mellan servrar. Detta gäller inte minst när vi gör komplexa applikationer som använder [[API]]er, data och andra resurser som kommer ifrån olika källor.

	Läs mer på [https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy Same-Origin Policy].		Läs mer på [https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy Same-Origin Policy].

PGJ den 1 januari 2016 kl. 13.08

2016-01-01T13:08:52Z

← Äldre version		Versionen från 1 januari 2016 kl. 13.08
Rad 1:		Rad 1:
	I webbläsarnas säkerhetsmodell ingår ett koncept som heter ”Same-Origin Policy”, det vill säga ”samma källa policy”. Detta är ett sätt att separera resurser som kommer ifrån olika källor, så att de inte kan komma åt varandras data och resurser. Detta innebär t.ex. att ett skript som körs i en sida, enbart får tillgång till andra sidors skript om de kommer ifrån en och samma källa. Man vill förstås undvika att skript som ligger i en sida kan gå in och kapa data ifrån en annan sida. Om så inte var fallet skulle en ”elak” sida kunna ha ett litet skript som låg i bakgrunden och stal information, såsom inloggningsuppgifter, ifrån andra sidor.		I webbläsarnas säkerhetsmodell ingår ett koncept som heter ”Same-Origin Policy”, det vill säga ”samma källa policy”. Detta är ett sätt att separera resurser som kommer ifrån olika källor, så att de inte kan komma åt varandras data och resurser. Detta innebär t.ex. att ett skript som körs i en sida, enbart får tillgång till andra sidors skript om de kommer ifrån en och samma källa. Man vill förstås undvika att skript som ligger i en sida kan gå in och kapa data ifrån en annan sida. Om så inte var fallet skulle en ”elak” sida kunna ha ett litet skript som låg i bakgrunden och stal information, såsom inloggningsuppgifter, ifrån andra sidor.

	Ibland vill man kunna köra resurser och skript ifrån olika källor och låta dem samarbeta. Det finns en del sätt att komma runt ~~detta~~. [[CORS]] är en vanlig metod för ~~detta~~. Detta gäller inte minst när vi gör komplexa applikationer som använder [[API]]er, data och andra resurser som kommer ifrån olika källor.		För att "Same-Origin Policy" ska anse att resurser kommer ifrån samma källa, krävs att de kommer ifrån samma domän, använder samma protokoll för hämtning och att de använder samma port för kommunikationen.

			Ibland vill man kunna köra resurser och skript ifrån olika källor och låta dem samarbeta. Det finns en del sätt att komma runt "Same-Origin Policy".

			* I vissa fall kan man ändra <code>document.domain</code> så att sidorna ser ut att komma ifrån samma domän. Det finns dock begränsningar för hur man får skriva om <code>document.domain</code>. Man får bara ändra till en överliggande domän till den domän som källan återfinns på. Låt säga att vår server är "www.webling.se", då kan vi sätta om att vi kommer ifrån "webbling.se" om vi vill. OBS: vi måste förstås ändra så att det blir samma värde i alla de resurser som ska delas. Portnummer och protokoll är separat ifrån domänen och vi kan inte ändra på dem med denna metod.

			* [[CORS]] är en vanlig metod för att dela resurser mellan servrar. Detta gäller inte minst när vi gör komplexa applikationer som använder [[API]]er, data och andra resurser som kommer ifrån olika källor.

			Läs mer på [https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy Same-Origin Policy].

PGJ: Skapade sidan med 'I webbläsarnas säkerhetsmodell ingår ett koncept som heter ”Same-Origin Policy”, det vill säga ”samma källa policy”. Detta är ett sätt att separera resurser som...'

2016-01-01T12:54:59Z

Skapade sidan med 'I webbläsarnas säkerhetsmodell ingår ett koncept som heter ”Same-Origin Policy”, det vill säga ”samma källa policy”. Detta är ett sätt att separera resurser som...'

Ny sida

I webbläsarnas säkerhetsmodell ingår ett koncept som heter ”Same-Origin Policy”, det vill säga ”samma källa policy”. Detta är ett sätt att separera resurser som kommer ifrån olika källor, så att de inte kan komma åt varandras data och resurser. Detta innebär t.ex. att ett skript som körs i en sida, enbart får tillgång till andra sidors skript om de kommer ifrån en och samma källa. Man vill förstås undvika att skript som ligger i en sida kan gå in och kapa data ifrån en annan sida. Om så inte var fallet skulle en ”elak” sida kunna ha ett litet skript som låg i bakgrunden och stal information, såsom inloggningsuppgifter, ifrån andra sidor.

Ibland vill man kunna köra resurser och skript ifrån olika källor och låta dem samarbeta. Det finns en del sätt att komma runt detta. [[CORS]] är en vanlig metod för detta. Detta gäller inte minst när vi gör komplexa applikationer som använder [[API]]er, data och andra resurser som kommer ifrån olika källor.