Política de mesma origem
De Wikipedia, a enciclopédia encyclopedia
Em computação, a política de mesma origem é um conceito importante no modelo de segurança de aplicações web. Esta política permite que scripts sejam executados em páginas que se originam do mesmo site - uma combinação de esquema, nome de hospedeiro e número de porta - para acessar o DOM um do outro sem restrições específicas, mas impede acesso a DOM em sites diferentes.[1] Esta política também se aplica a XMLHttpRequests a menos que o servidor forneça um cabeçalho Access-Control-Allow-Origin (CORS). Notavelmente WebSockets não estão sujeitos a política de mesma origem.
Este mecanismo tem uma importância especial para aplicações web modernas que dependem extensivamente de cookies HTTP para manter sessões de usuário autenticadas, quando os servidores agem baseados na informação de cookie HTTP para revelar informações sensíveis ou tomar ações de mudança de estado. Uma separação rigorosa entre o conteúdo fornecido por sites não relacionados deve ser mantida no lado do cliente para evitar a perda da confidencialidade ou integridade de dados.[2]