Aller au contenu principal

4.14. Maintien des limites de l'application

4.14. Maintien des limites de l'application

Parce que plusieurs applications peuvent partager le même serveur HTTP ou domaine, il est important de maintenir des limites claires entre elles pour éviter les conflits et les problèmes de sécurité.

Les applications DEVRAIENT:

  • Utiliser des chemins d'URL distincts (ou des sous-domaines) pour éviter les conflits avec d'autres applications.

  • Documenter clairement l'espace d'URL qu'elles utilisent.

  • Éviter de faire des suppositions sur les autres applications qui pourraient fonctionner sur le même serveur.

  • Être conscientes que les cookies [COOKIES] et autres mécanismes d'état du navigateur sont souvent limités aux domaines plutôt qu'à des chemins spécifiques, ce qui peut entraîner un partage involontaire d'état entre les applications.

Les applications NE DEVRAIENT PAS:

  • Supposer qu'elles ont un accès exclusif à l'ensemble du domaine.

  • Utiliser des modèles d'URL qui pourraient entrer en conflit avec des conventions courantes (par exemple, /admin, /api).

  • S'appuyer sur une configuration de serveur spécifique qui pourrait ne pas être applicable lorsque l'application est déployée.

Voir [RFC6454] pour des informations sur le concept d'origine Web, qui est fondamental pour la manière dont les navigateurs appliquent les limites entre les applications.

Dernière mise à jour le