トップ差分一覧 ping ソース検索ヘルプ PDF RSS ログイン

Same-Origin Policy

Same-Origin Policy

http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1

概要

「RFC 6454 - The Web Origin Concept」で定められている
端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ

動作が制約されるもの

項目	内容
XMLHttpRequest	クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
Canvas	クロスオリジンの場合には許可された場合にしかアクセスできません
Web Storage	クロスオリジンでのデータの読み書きはできません
X-Frame-Options	SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません

クロスオリジンでのリソースでアクセスする方法

YAGI Hiroto (piroto@a-net.email.ne.jp)
twitter http://twitter.com/pppiroto

Copyright© 矢木浩人 All Rights Reserved.