Jedan od temelja sigurnosti Web-a je politika jednake izvornosti. Po njoj, stranice smiju komunicirati jedino ako imaju zajednički protokol, vrata i host. Međutim, to može u nekim slučajevima biti vrlo ograničavajuće za stranice. U ovom radu je prvo objašnjena politika jednake izvornosti, a zatim dani načini njezinog zaobilaženja. Ovisno o aspektu na koji se oni odnose, koriste se različite metode: za komunikaciju između stranica svojstvo stranice document.domain i funkcija window.postMessage, a za komunikaciju preko HTTP zahtjeva metoda JSONP i protokol CORS. Oni su također objašnjeni u ovom radu. Nakon toga je dan pregled najčešćih napada vezanih za politiku jednake izvornosti i objašnjenja na koji način ih korištenje ovih metoda može omo...