O XSS (Cross-Site Scripting) e o CSRF (Cross-Site Request Folgers) são ataques que injetam scripts em conjunto com os dados que são enviados para o servidor de páginas webs. Nesse sentido, o same origin policy ou política de mesma origem tem como objetivo:
Bloquear e isolar todos os arquivos de scripts .js, evitando que eles sejam acessados.
Isolar todos os documentos aparentemente maliciosos em um servidor web, reduzindo possíveis vetores de ataque.
Restringir todas as portas de acesso ao servidor web para evitar que os scripts entrem no servidor.
Bloquear as páginas web que apresentam códigos scripts Javascript.
Restringir a maneira como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem.
Ainda não há comentários para esta questão.
Seja o primeiro a comentar!