Naslov
Sigurna komunikacija između Web programa
(Secure Communication between Web Applications)

Autori
Žigrović, Dominik

Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, diplomski

Fakultet
Fakultet elektrotehnike i računarstva

Mjesto
Zagreb

Datum
04.07

Godina
2019

Stranica
31

Mentor
Golub, Marin

Ključne riječi
politika jednake izvornosti ; Web sigurnost ; svojstvo stranice document.domain ; funkcija window.postMessage ; metoda JSONP ; protokol CORS
(same-origin policy ; Web security ; document.domain ; window.postMessage ; JSONP ; CORS)

Sažetak
Jedan od temelja sigurnosti Web-a je politika jednake izvornosti. Po njoj, stranice smiju komunicirati jedino ako imaju zajednički protokol, vrata i host. Međutim, to može u nekim slučajevima biti vrlo ograničavajuće za stranice. U ovom radu je prvo objašnjena politika jednake izvornosti, a zatim dani načini njezinog zaobilaženja. Ovisno o aspektu na koji se oni odnose, koriste se različite metode: za komunikaciju između stranica svojstvo stranice document.domain i funkcija window.postMessage, a za komunikaciju preko HTTP zahtjeva metoda JSONP i protokol CORS. Oni su također objašnjeni u ovom radu. Nakon toga je dan pregled najčešćih napada vezanih za politiku jednake izvornosti i objašnjenja na koji način ih korištenje ovih metoda može omogućiti. Kao dodatak radu, razvijena je i biblioteka koja omogućuje sigurnu komunikaciju između aplikacije i drugih aplikacija na različitim izvornostima (koristeći metodu window.postMessage), kao i aplikacija koja demonstrira korištenje te biblioteke. Obje aplikacije su javno dostupne, a u radu su opisane njihove tehničke specifikacije.

Izvorni jezik
Hrvatski

Znanstvena područja
Računarstvo

POVEZANOST RADA