Same-origin policy (SOP)

Un origen se refiere a la combinaci贸n de un esquema, un nombre de dominio y un n煤mero de puerto. Los navegadores implementan una pol铆tica denominada same-origin policy (pol铆tica del mismo origen) con el fin de evitar que un origen tenga acceso a los recursos en un origen diferente.

La tabla a continuaci贸n ilustra c贸mo se implementa same-origin policy (SOP) cuando http://example.com/ intenta acceder a otros or铆genes:

URL accedida
驴Acceso permitido?

http://example.com/path/

Si: mismo esquema, dominio y puerto

http://example.com/path2/

Si: mismo esquema, dominio y puerto

http://example.com:8080/path/

No: diferente puerto

http://www.example.com/path/

No: diferente dominio

http://es.example.com/path/

No: diferente dominio

https://example.com/path/

No: diferente esquema y puerto

Sin embargo, el prop贸sito de same-origin policy (SOP) no es evitar que el navegador realice una solicitud hacia un recurso en otro origen, sino evitar que JavaScript pueda leer la respuesta recibida. Esto se asemeja funcionalmente a la flag de cookie HttpOnly, la cual impide que JavaScript acceda a la informaci贸n almacenada en una cookie, pero permite que el navegador la env铆e junto con solicitudes HTTP.

Same-origin policy (SOP) impide que JavaScript lea la respuesta, pero no bloquea la solicitud.

AnteriorSAMLSiguienteCross-origin resource sharing (CORS)

脷ltima actualizaci贸n