SOP
Abkürzungen / Synonyme: Same-Origin-Policy
Kurzdefinition
Same-Origin-Policy: Ein Sicherheitskonzept im Browser, das verhindert, dass Skripte einer Website auf Daten einer anderen Website zugreifen.
Ausführliche Erklärung
Die Same-Origin-Policy (SOP) ist eines der grundlegendsten Sicherheitskonzepte des Browsers. Sie verhindert, dass ein Skript einer Herkunft (definiert durch Schema, Host und Port) ungehindert auf Daten einer anderen Herkunft zugreift. Ohne SOP könnte eine bösartige Seite z. B. Ihre eingeloggte Banking-Session auslesen. CORS ist der kontrollierte Mechanismus, um die SOP gezielt und sicher aufzuweichen, wenn Cross-Origin-Zugriffe nötig sind.
Beispiel
Ein Skript auf `evil.com` darf dank SOP nicht einfach die Inhalte einer in einem anderen Tab geöffneten `bank.com`-Seite auslesen.
Im ausführlichen Fachartikel erklären wir SOP mit Architektur, Praxisbeispielen und Best Practices im Detail: