RFC 6454 - Le concept d'origine Web (The Web Origin Concept)
Date de publication : Décembre 2011
Statut : Standards Track
Auteur : A. Barth (Google, Inc.)
Résumé (Abstract)
Ce document définit le concept d'« origine (origin) », souvent utilisé comme portée d'autorité ou de privilège par les agents utilisateurs. En règle générale, les agents utilisateurs isolent le contenu récupéré de différentes origines pour empêcher les opérateurs de sites Web malveillants d'interférer avec le fonctionnement de sites Web bienveillants. En plus de décrire les principes qui sous-tendent le concept d'origine, ce document détaille comment déterminer l'origine d'un URI et comment sérialiser une origine en chaîne de caractères. Il définit également un champ d'en-tête HTTP, nommé « Origin », qui indique quelles origines sont associées à une requête HTTP.
Table des matières (Table of Contents)
- 1. Introduction
- 2. Conventions
- 2.1 Critères de conformité
- 2.2 Notation syntaxique
- 2.3 Terminologie
- 3. Principes de la politique de même origine
- 3.1 Confiance
- 3.2 Origine
- 3.3 Autorité
- 3.4 Politique
- 3.5 Conclusion
- 4. Origine d'un URI
- 5. Comparaison des origines
- 6. Sérialisation des origines
- 6.1 Sérialisation Unicode d'une origine
- 6.2 Sérialisation ASCII d'une origine
- 7. Le champ d'en-tête HTTP Origin
- 7.1 Syntaxe
- 7.2 Sémantique
- 7.3 Exigences pour les agents utilisateurs
- 8. Considérations de sécurité
- 8.1 Dépendance au DNS
- 8.2 Unités d'isolation divergentes
- 8.3 Autorité ambiante
- 8.4 Dépendance et migration IDNA
- 9. Considérations IANA
- 10. Références
- 10.1 Références normatives
- 10.2 Références informatives
Annexes (Appendices)
Ressources connexes
- Texte officiel : RFC 6454
- Page officielle : RFC 6454 DataTracker
- Errata : RFC Editor Errata