CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Die Same Origin Policy (SOP) ist ein Sicherheitsmechanismus im Bereich der Cyber-Sicherheit. Sie ist eine Regel, die in Webbrowsern implementiert ist, um die Interaktion zwischen verschiedenen Webseiten einzuschränken und potenzielle Sicherheitslücken zu verhindern.
Die SOP besagt, dass ein Webbrowser den Zugriff auf Ressourcen einer Webseite, wie z.B. Cookies, JavaScript-Objekte oder DOM-Elemente, nur dann erlaubt, wenn die angeforderte Ressource dieselbe Herkunfts- oder Ursprungs-Domain hat wie die Webseite selbst. Eine Domain besteht aus dem Protokoll (HTTP oder HTTPS), dem Hostnamen und dem Port.
Aufgrund der SOP können Skripte oder andere Ressourcen einer Webseite nicht direkt auf Ressourcen anderer Domains zugreifen. Dadurch wird verhindert, dass bösartige Websites auf vertrauliche Informationen von anderen Webseiten zugreifen oder schädlichen Code auf diese injizieren können.
Die SOP trägt daher zur Sicherheit des Benutzers bei, da sie das Risiko von Cross-Site-Scripting-Angriffen (XSS), Cross-Site-Request-Forgery (CSRF) und ähnlichen Angriffen minimiert. Sie stellt sicher, dass Webanwendungen in isolierten Umgebungen laufen und verhindert die unberechtigte Weitergabe von Nutzerdaten zwischen verschiedenen Domains.