「同一生成元ポリシー」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これ...」) |
(相違点なし)
|
2013年5月8日 (水) 00:17時点における版
同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
読み方
- 同一生成元ポリシー
- どういつ せいせいげん ぽりしー
- Same Origin Policy
- せいむ おりじん ぽりしー
概要
同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。
XMLHttpRequest を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。