Sigurna komunikacija između Web programa (CROSBI ID 440874)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Žigrović, Dominik
Golub, Marin
hrvatski
Sigurna komunikacija između Web programa
Jedan od temelja sigurnosti Web-a je politika jednake izvornosti. Po njoj, stranice smiju komunicirati jedino ako imaju zajednički protokol, vrata i host. Međutim, to može u nekim slučajevima biti vrlo ograničavajuće za stranice. U ovom radu je prvo objašnjena politika jednake izvornosti, a zatim dani načini njezinog zaobilaženja. Ovisno o aspektu na koji se oni odnose, koriste se različite metode: za komunikaciju između stranica svojstvo stranice document.domain i funkcija window.postMessage, a za komunikaciju preko HTTP zahtjeva metoda JSONP i protokol CORS. Oni su također objašnjeni u ovom radu. Nakon toga je dan pregled najčešćih napada vezanih za politiku jednake izvornosti i objašnjenja na koji način ih korištenje ovih metoda može omogućiti. Kao dodatak radu, razvijena je i biblioteka koja omogućuje sigurnu komunikaciju između aplikacije i drugih aplikacija na različitim izvornostima (koristeći metodu window.postMessage), kao i aplikacija koja demonstrira korištenje te biblioteke. Obje aplikacije su javno dostupne, a u radu su opisane njihove tehničke specifikacije.
politika jednake izvornosti ; Web sigurnost ; svojstvo stranice document.domain ; funkcija window.postMessage ; metoda JSONP ; protokol CORS
nije evidentirano
engleski
Secure Communication between Web Applications
nije evidentirano
same-origin policy ; Web security ; document.domain ; window.postMessage ; JSONP ; CORS
nije evidentirano
Podaci o izdanju
31
04.07.2019.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb