Same-origin policy

    hi, bin neu hier. Konnte jetzt unter der Suchfunktion nix finden und hoffe ich mach den thread hier richtig auf
    also mein problem ist das folgende:

    Ich soll für die uni mich über die Umsetzung der Same Origin Policy bei Firefox umgesetzt wird und soll sofern verfügbar den Quelltext verwenden.
    Da ich "nur" Mathestudent bin macht das mir einige Probleme. Gefunden hab ich jetzt erstmal nur:
    https://developer.mozilla.org/en/Same_origin…_for_JavaScript
    für mich ist das aber nur eine allgemeine erklärung von SOP, aber hat erstmal speziel mit firefox nichts zu tun?

    und zum thema quelltext....ich denk ich habe den runtergeladen :D
    aber weiß garnicht wo ich da anfangen soll zu suchen :/

    kann mir da einer helfen?
    gruß

    Keine Ahnung was Du eigentlich wissen willst. Erklär doch erstmal was das Ziel deiner Bemühungen sind.
    Teile aus dem Firefox-Code raus suchen, der den Algorithmus für die same origin policy beinhaltet? Oder gehts bei deinen genannten Quelltexten um Webseiten? Was hast du wo runtergeladen?

    Wenn Du sie uns nicht klar machen kannst, ist die Chance hoch, dass Du selbst nicht so genau weißt, was Du eigentlich machen sollst. Was wiederum zu einer Rücksprache mit deinem Prof (oder wer immer dich damit betraut hat) führen sollte. ; )

    hey, danke für deine antwort
    also das thema insgesamt ist dns-rebinding angriffe und ziel ist es rauszufinden, wie man diese
    übergehen kann....
    ja genau, wie das im firefox-code umgesetzt wird
    und ich bin von ausgegangen, dass ich den code von hier runtergeladen hab:
    ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/

    naja ich weiß eig wirklich nicht genau was der haben will....aber ich bekam den begriff "pinning" zugeworfen
    mit dem ich mich jetzt erstmal auseinander setzte

    hat da keiner ne ahnung von?
    teilweise lese ich, dass firefox kein pinning hat, in anderen quellen steht was von x-120 sekunden
    also dachte ich mir, durchforste ich den quelltext nach 120, aber hab keinen treffer gefunden

    Kann mir unter dem Begriff schon nix vorstellen. Bist du schon mal bei Mozillazine gewesen? Die haben auch einen Developer IRC channel, wo man sowas vermutlich eher beantwortet bekommen würde, als hier. Hier im Forum sitzen keine aktiven Entwickler. Die meisten sind Nutzer (das Forum ist für "Nutzer helfen Nutzern" ausgelegt).

    Zitat von Mathestudent

    naja ich weiß eig wirklich nicht genau was der haben will

    Es wäre nicht ungewöhnlich, wenn der Aufgabensteller das Ergebnis nicht kennt. Jedoch darf man an einer mathematischen Fakultät eine klar umrissene Aufgabenstellung erwarten. Der Inhalt der gestellten Aufgabe muss sich dem Ausarbeitenden auch nicht gleich erschließen.

    Zitat von Mathestudent

    also dachte ich mir, durchforste ich den quelltext

    Denke etwas anderes.
    Der Quelltext ist absolut keine leichte Kost. Selbst wenn du alle benötigten Sprachen perfekt beherrschen würdest, hättest du immer noch keinerlei Ahnung über die Zusammenhänge.