Title here
Summary here
La Same Origin Policy est un mécanisme visant à empêcher deux origines différentes à accéder respectivement à leurs données.
Ce mécanisme s’appuie sur des règles. Pour pouvoir partager des ressources, il faut que les trois conditions suivantes soient remplies :
Si une de ces conditions n’est pas remplie, alors la SOP ne permettra pas d’accéder aux données du site.
Mettons le site https://nym0x.com
:
URL | Résultat | Raison |
---|---|---|
https://nym0x.com/admin | TRUE | L’origine est la même |
http://nym0x.com | FALSE | Le protocole est différent (http) |
https://admin.nym0x.com | FALSE | Le nom de domaine est différent (sous-domaine) |
https://nym0x.com:1337 | FALSE | Le port est différent |