Same Origin Policy

Définition

La Same Origin Policy est un mécanisme visant à empêcher deux origines différentes à accéder respectivement à leurs données.

Ce mécanisme s’appuie sur des règles. Pour pouvoir partager des ressources, il faut que les trois conditions suivantes soient remplies :

  • Même protocole ;
  • Même nom de domaine ;
  • Même port.

Si une de ces conditions n’est pas remplie, alors la SOP ne permettra pas d’accéder aux données du site.

Exemples

Mettons le site https://nym0x.com :

URLRésultatRaison
https://nym0x.com/adminTRUEL’origine est la même
http://nym0x.comFALSELe protocole est différent (http)
https://admin.nym0x.comFALSELe nom de domaine est différent (sous-domaine)
https://nym0x.com:1337FALSELe port est différent