12,665
回編集
差分
ナビゲーションに移動
検索に移動
ページの作成:「==Same-Origin Policy== *http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1 ===概要=== *「RFC 6454 - The Web Origin Concept」で定められている *端的…」
==Same-Origin Policy==
*http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1
===概要===
*「RFC 6454 - The Web Origin Concept」で定められている
*端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ
===動作が制約されるもの===
{|class="wikitable"
!項目
!内容
|-
|XMLHttpRequest
|クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
|-
|Canvas
|クロスオリジンの場合には許可された場合にしかアクセスできません
|-
|Web Storage
|クロスオリジンでのデータの読み書きはできません
|-
|X-Frame-Options
|SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません
|-
|}
===クロスオリジンでのリソースでアクセスする方法===
*[http://www.w3.org/TR/cors/ Cross-Origin Resource Sharing(CORS)]
*[https://developer.mozilla.org/ja/docs/HTTP_access_control HTTP access control MDN]
*http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1
===概要===
*「RFC 6454 - The Web Origin Concept」で定められている
*端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ
===動作が制約されるもの===
{|class="wikitable"
!項目
!内容
|-
|XMLHttpRequest
|クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
|-
|Canvas
|クロスオリジンの場合には許可された場合にしかアクセスできません
|-
|Web Storage
|クロスオリジンでのデータの読み書きはできません
|-
|X-Frame-Options
|SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません
|-
|}
===クロスオリジンでのリソースでアクセスする方法===
*[http://www.w3.org/TR/cors/ Cross-Origin Resource Sharing(CORS)]
*[https://developer.mozilla.org/ja/docs/HTTP_access_control HTTP access control MDN]
© 2006 矢木浩人
