| ページ一覧 | ブログ | twitter |　書式 | 書式(表) |

MyMemoWiki

「Same-Origin Policy」の版間の差分

提供: MyMemoWiki

ナビゲーションに移動検索に移動

2020年2月15日 (土) 07:35時点における版

目次

1 Same-Origin Policy

Same-Origin Policy

http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1

概要

「RFC 6454 - The Web Origin Concept」で定められている
端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ

動作が制約されるもの

項目	内容
XMLHttpRequest	クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
Canvas	クロスオリジンの場合には許可された場合にしかアクセスできません
Web Storage	クロスオリジンでのデータの読み書きはできません
X-Frame-Options	SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません

クロスオリジンでのリソースでアクセスする方法

「https://www.typea.info/tips_/index.php?title=Same-Origin_Policy&oldid=2476」から取得

Tweets by pppiroto

Follow @pppiroto

© 2006 矢木浩人