「同一生成元ポリシー」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これ...」) |
|||
| 行1: | 行1: | ||
| − | + | [[同一生成元ポリシー]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。 | |
| − | + | ||
| − | + | ||
| − | [[ | + | |
| − | 読み方 | + | '''読み方''' |
| − | ;[[ | + | ;[[同一生成元ポリシー]]: どういつ せいせいげん ぽりしー |
;Same Origin Policy: せいむ おりじん ぽりしー | ;Same Origin Policy: せいむ おりじん ぽりしー | ||
| 行11: | 行8: | ||
== 概要 == | == 概要 == | ||
| − | + | [[同一生成元ポリシー]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。 | |
| − | [[ | + | |
[[XMLHttpRequest]] を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。 | [[XMLHttpRequest]] を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。 | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
| − | |||
* [[有効なセキュリティに関するHTTPヘッダ]] | * [[有効なセキュリティに関するHTTPヘッダ]] | ||
| + | {{http}} | ||
| + | <!-- vim: filetype=mediawiki --> | ||
2014年2月20日 (木) 23:25時点における最新版
同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
読み方
- 同一生成元ポリシー
- どういつ せいせいげん ぽりしー
- Same Origin Policy
- せいむ おりじん ぽりしー
概要
同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
XMLHttpRequest を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。