AKIT
English Eesti

same-origin policy

ühisallika poliitika

olemus
oluline turvareeglistik:
- brauseripoolse programmeerimise keelte (eeskätt JavaScripti), nende rakendusliidese XHR ja ka failide robots.txt puhul
- lubab samast allikast pärit veebilehtedel töötavatel skriptidel saada juurdepääsu üksteise dokumentidele (täpsemalt, dokumentide objektmudelitele DOM), mitte aga mujal asuvatele

kriteeriumid
RFC 6454 järgi on näiteks absoluutse URI puhul allikas ühine, kui protokoll, host ja port on sama

ülevaateid
https://www.w3.org/Security/wiki/Same_Origin_Policy

https://developer.mozilla.org/en-US/docs/Web/Security/Same-origin_policy

http://www.securitylearn.net/2014/04/30/a-brief-overview-of-same-origin-policy/

http://code.google.com/p/browsersec/wiki/Part2#Same-origin_policy

https://www.slideshare.net/FabrizioFarinacci1/the-sameorigin-policy

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-schwenk.pdf