- 追加された行はこのように表示されます。
- 削除された行は
このように表示されます。
!!!Same-Origin Policy
*http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1
!!概要
*「RFC 6454 - The Web Origin Concept」で定められている
*端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ
!!動作が制約されるもの
,項目,内容
,XMLHttpRequest,クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
,Canvas,クロスオリジンの場合には許可された場合にしかアクセスできません
,Web Storage,クロスオリジンでのデータの読み書きはできません
,X-Frame-Options,SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません
,Cookie
,document.domain
!!クロスオリジンでのリソースでアクセスする方法
*[Cross-Origin Resource Sharing(CORS)|http://www.w3.org/TR/cors/]
*[HTTP access control MDN|https://developer.mozilla.org/ja/docs/HTTP_access_control]
