==[[Same-Origin Policy]]==
*http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1
===概要===
*「RFC 「[[R]]FC 6454 - The Web Origin Concept」で定められている
*端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ
===動作が制約されるもの===
!内容
|-
|XMLHttpRequest[[XML]]HttpRequest
|クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
|-
|-
|X-Frame-Options
|SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできませんSAMEO[[R]]IGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません
|-
|}