Задать вопрос
@Parovo2

Same origin policy — как разобраться?

Доброй ночи всем.
Не являясь веб-разработчиком необходимо понять sop. Почитал много информации и не всё понял. Прошу просветить в следующих вопросах:

SOP реализован конкретно в браузере?

SOP запрещает доступ скриптам с одной вкладки к данным другой вкладки при различных доменах?
Если я загрузил страницу с сайта test.com, на этой странице есть скрипт обращающийся к тексту в одном из объектов test2.com, то запрос будет запрещен?

Есть объекты, где разрешается междоменное взаимодействие - script, img, video, object, frame?
XSS атаки возможны благодаря доступу к другому домену через script?

Спасибо.
  • Вопрос задан
  • 2492 просмотра
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы