Grundlagen | Einträge für Donnerstag, 6. Dezember 2012

HTML5 Security - Cross Origin Requests

Geschrieben von Carsten Eilers am Donnerstag, 6. Dezember 2012 um 10:17

Cross Origin Requests heben den wichtigsten (um nicht zu sagen einzigen) Schutz der Webbrowser vor bösartigen JavaScript-Code teilweise auf: Die Same Origin Policy (die ich hier genauer erkläre). Sie verhindert, dass eingeschleuster Schadcode hemmungslos mit einem Server des Angreifers kommunizieren kann, stört mitunter aber auch bei harmlosen Anwendungen. HTML5 schafft dafür durch das Cross Origin Resource Sharing Abhilfe.

Cross Origin Requests

"HTML5 Security - Cross Origin Requests" vollständig lesen

Die Same Origin Policy

Geschrieben von Carsten Eilers am Donnerstag, 6. Dezember 2012 um 10:16

Der wichtigste (und eigentlich einzige) Schutz der Webbrowser vor bösartigen JavaScript-Code ist die Same Origin Policy. Vereinfacht besagt sie: "Jeder JavaScript-Code darf nur mit dem Server kommunizieren, von dem er geladen wurde". Das verhindert, dass eingeschleuster JavaScript-Schadcode hemmungslos mit einem Server des Angreifers kommunizieren kann, stört mitunter aber auch bei harmlosen Anwendungen.

Die Same Origin Policy

"Die Same Origin Policy" vollständig lesen

← Zurück

Dezember '12

Vorwärts →

Mo	Di	Mi	Do	Fr	Sa	So
← Zurück	Dezember '12					Vorwärts →
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31