CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Die Cross-Origin Resource Policy (CORP) ist eine Sicherheitsrichtlinie im Bereich der Cybersicherheit. Sie legt fest, wie Webbrowser mit Ressourcen von verschiedenen Quellen, also unterschiedlichen Ursprungs, umgehen sollen.
Normalerweise erlauben Webbrowser das Herunterladen von Ressourcen wie Bilder, Skripte oder Stilvorlagen von beliebigen Quellen im Internet. Dies kann jedoch zu Sicherheitsproblemen führen, da bösartige Websites Ressourcen von anderen vertrauenswürdigen Websites missbrauchen könnten.
Die CORP dient als Schutz durch die Einführung von Einschränkungen beim Herunterladen von Ressourcen. Sie legt fest, wie Browser verhindern sollen, dass bestimmte Quellen auf Ressourcen eines anderen Ursprungs zugreifen.
Dies geschieht über die Verwendung von HTTP-Headern und -Antworten, die den Browsern sagen, welche Ressourcen von welchen Quellen geladen werden dürfen. Indem die CORP implementiert wird, können Websites den Zugriff auf ihre Ressourcen einschränken und so mögliche Angriffsvektoren verringern.
Beispielsweise können sie festlegen, dass nur Ressourcen von ihrer eigenen Domain heruntergeladen werden dürfen und keine externen Quellen erlauben. Dies hilft, Cross-Site-Scripting-Angriffe und Data-Leakage-Angriffe zu verhindern.
Die CORP ist eine wichtige Maßnahme im Bereich der Web-Sicherheit, um die Integrität und Vertraulichkeit von Ressourcen zu gewährleisten und die Angriffsfläche für potenzielle Cyberangriffe zu reduzieren.