Same-Origin Policy
ナビゲーションに移動
検索に移動
Same-Origin Policy
概要
- 「RFC 6454 - The Web Origin Concept」で定められている
- 端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということ
動作が制約されるもの
項目 | 内容 |
---|---|
XMLHttpRequest | クロスオリジンでは許可された場合にしかレスポンスにアクセスすることはできません |
Canvas | クロスオリジンの場合には許可された場合にしかアクセスできません |
Web Storage | クロスオリジンでのデータの読み書きはできません |
X-Frame-Options | SAMEORIGINのような指定をした場合には、オリジンを超えてフレーム内にコンテンツを含めることはできません |
クロスオリジンでのリソースでアクセスする方法
© 2006 矢木浩人