トップ 差分 一覧 ping ソース 検索 ヘルプ PDF RSS ログイン

Same-Origin Policy



目次



記事一覧

キーワード

Same-Origin Policy


 概要

  • RFC 6454 - The Web Origin Concept」で定められている
  • 端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ

 動作が制約されるもの

項目 内容
XMLHttpRequest クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
Canvas クロスオリジンの場合には許可された場合にしかアクセスできません
Web Storage クロスオリジンでのデータの読み書きはできません
X-Frame-Options SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません

 クロスオリジンでのリソースでアクセスする方法



YAGI Hiroto (piroto@a-net.email.ne.jp)
twitter http://twitter.com/pppiroto

Copyright© 矢木 浩人 All Rights Reserved.