RFC 6454 - Il concetto di origine Web (The Web Origin Concept)
Data di pubblicazione: Dicembre 2011
Stato: Standards Track
Autore: A. Barth (Google, Inc.)
Sommario (Abstract)
Questo documento definisce il concetto di "origine (origin)", che è spesso utilizzato come ambito di autorità o privilegio dagli user agent. Tipicamente, gli user agent isolano i contenuti recuperati da origini diverse per impedire agli operatori di siti Web malevoli di interferire con il funzionamento di siti Web benigni. Oltre a delineare i principi che sono alla base del concetto di origine, questo documento descrive in dettaglio come determinare l'origine di un URI e come serializzare un'origine in una stringa. Definisce anche un campo di intestazione HTTP, chiamato "Origin", che indica quali origini sono associate a una richiesta HTTP.
Indice (Table of Contents)
- 1. Introduzione
- 2. Convenzioni
- 2.1 Criteri di conformità
- 2.2 Notazione sintattica
- 2.3 Terminologia
- 3. Principi della politica di stessa origine
- 3.1 Fiducia
- 3.2 Origine
- 3.3 Autorità
- 3.4 Politica
- 3.5 Conclusione
- 4. Origine di un URI
- 5. Confronto delle origini
- 6. Serializzazione delle origini
- 6.1 Serializzazione Unicode di un'origine
- 6.2 Serializzazione ASCII di un'origine
- 7. Il campo di intestazione HTTP Origin
- 7.1 Sintassi
- 7.2 Semantica
- 7.3 Requisiti per gli user agent
- 8. Considerazioni sulla sicurezza
- 8.1 Dipendenza dal DNS
- 8.2 Unità di isolamento divergenti
- 8.3 Autorità ambientale
- 8.4 Dipendenza e migrazione IDNA
- 9. Considerazioni IANA
- 10. Riferimenti
- 10.1 Riferimenti normativi
- 10.2 Riferimenti informativi
Appendici (Appendices)
Risorse correlate
- Testo ufficiale: RFC 6454
- Pagina ufficiale: RFC 6454 DataTracker
- Errata: RFC Editor Errata