「Same-Origin Policy」の版間の差分
ナビゲーションに移動
検索に移動
(ページの作成:「==Same-Origin Policy== *http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1 ===概要=== *「RFC 6454 - The Web Origin Concept」で定められている *端的…」) |
|||
| 1行目: | 1行目: | ||
| − | ==Same-Origin Policy== | + | ==[[Same-Origin Policy]]== |
*http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1 | *http://d.hatena.ne.jp/hasegawayosuke/touch/20130330/p1 | ||
===概要=== | ===概要=== | ||
| − | * | + | *「[[R]]FC 6454 - The Web Origin Concept」で定められている |
*端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ | *端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ | ||
===動作が制約されるもの=== | ===動作が制約されるもの=== | ||
| 10行目: | 10行目: | ||
!内容 | !内容 | ||
|- | |- | ||
| − | | | + | |[[XML]]HttpRequest |
|クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません | |クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません | ||
|- | |- | ||
| 20行目: | 20行目: | ||
|- | |- | ||
|X-Frame-Options | |X-Frame-Options | ||
| − | | | + | |SAMEO[[R]]IGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません |
|- | |- | ||
|} | |} | ||
2020年2月16日 (日) 04:31時点における最新版
Same-Origin Policy
概要
- 「RFC 6454 - The Web Origin Concept」で定められている
- 端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ
動作が制約されるもの
| 項目 | 内容 |
|---|---|
| XMLHttpRequest | クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません |
| Canvas | クロスオリジンの場合には許可された場合にしかアクセスできません |
| Web Storage | クロスオリジンでのデータの読み書きはできません |
| X-Frame-Options | SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません |
クロスオリジンでのリソースでアクセスする方法
© 2006 矢木浩人
