「同一生成元ポリシー」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これ...」)
 
 
行1: 行1:
<!--
+
[[同一生成元ポリシー]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
+
  
読み方
+
'''読み方'''
;[[{{PAGENAME}}]]: どういつ せいせいげん ぽりしー
+
;[[同一生成元ポリシー]]: どういつ せいせいげん ぽりしー
 
;Same Origin Policy: せいむ おりじん ぽりしー
 
;Same Origin Policy: せいむ おりじん ぽりしー
  
行11: 行8:
  
 
== 概要 ==
 
== 概要 ==
 
+
[[同一生成元ポリシー]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
[[{{PAGENAME}}]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
+
  
 
[[XMLHttpRequest]] を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。
 
[[XMLHttpRequest]] を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。
  
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[XMLHttpRequest]]
 
 
* [[有効なセキュリティに関するHTTPヘッダ]]
 
* [[有効なセキュリティに関するHTTPヘッダ]]
 +
{{http}}
 +
<!-- vim: filetype=mediawiki -->

2014年2月20日 (木) 23:25時点における最新版

同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。

読み方

同一生成元ポリシー
どういつ せいせいげん ぽりしー
Same Origin Policy
せいむ おりじん ぽりしー

概要

同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。

XMLHttpRequest を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。

関連項目