O XSS (Cross-Site Scripting) e o CSRF (Cross-Site Request Folgers) são ataques que injetam scripts em conjunto com os dados que são enviados para o servidor de páginas webs. Nesse sentido, o same origin policy ou política de mesma origem tem como objetivo:
a. Restringir a maneira como um documento ou script carregado de uma origem pode interagir com um recurso de outra origem… b. Isolar todos os documentos aparentemente maliciosos em um servidor web, reduzindo possíveis vetores de ataque. c. Bloquear as páginas web que apresentam códigos scripts Javascript. d. Bloquear e isolar todos os arquivos de scripts .js, evitando que eles sejam acessados. e. Restringir todas as portas de acesso ao servidor web para evitar que os scripts entrem no servidor.
A implementação da "Same origin policy" resumidamente analisa se os documentos recebidos pelo navegador tem origem no mesmo path, bloqueando a interação entre scripts com diferentes origens.
Lista de comentários
Resposta:
A
Explicação:
A implementação da "Same origin policy" resumidamente analisa se os documentos recebidos pelo navegador tem origem no mesmo path, bloqueando a interação entre scripts com diferentes origens.