| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

Same-Origin Policy

提供: MyMemoWiki
2020年2月16日 (日) 04:31時点におけるPiroto (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

Same-Origin Policy

概要

  • RFC 6454 - The Web Origin Concept」で定められている
  • 端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ

動作が制約されるもの

項目 内容
XMLHttpRequest クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません
Canvas クロスオリジンの場合には許可された場合にしかアクセスできません
Web Storage クロスオリジンでのデータの読み書きはできません
X-Frame-Options SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません

クロスオリジンでのリソースでアクセスする方法