URL: https://linuxfr.org/users/mildred/journaux/et-pourquoi-pas-un-nouveau-mod%C3%A8le-de-s%C3%A9curit%C3%A9-pour-le-web
Title: Et pourquoi pas un nouveau modèle de sécurité pour le web ?
Authors: Mildred
Date: 2011-08-25T15:41:46+02:00
License: CC By-SA
Tags: sécurité, web et humeur
Score: 23
Cela fait quelques temps que je m’interroge sur le modèle de sécurité du web actuel, basé sur la politique de même origine. J'aimerais proposer un modèle de sécurité différent, qui pourrait rendre beaucoup plus robuste les applications web. Mais il faut la coopération des navigateurs. Voici mon idée:
**Petit résumé de la situation**
A l'heure actuelle, une page web n'a pas le droit de faire une requête XmlHttpRequest sur un autre domaine. Par exemple, si example.com essaye de charger facebook.com via XmlHttpRequest, la requête échoue. A juste titre, parce que si jamais elle réussissait, example.com aurait accès aux informations privées de mon compte Facebook *(je sais, il n'y a pas grand chose de privé sur Facebook, mais imaginons ...)*.
Maintenant, rien n'interdit example.com d'avoir un tag `` ou même `