同一生成元ポリシー

提供: セキュリティ
2013年5月8日 (水) 00:17時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これ...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。

読み方

同一生成元ポリシー
どういつ せいせいげん ぽりしー
Same Origin Policy
せいむ おりじん ぽりしー

概要

同一生成元ポリシー (Same Origin Policy) は、ほかのドメインにリクエストができないポリシーのことです。これは、セキュリティのために利用されます。クロスドメインセキュリティモデルで、ドメインをまたいだアクセスを規制するものです。

XMLHttpRequest を利用するときに、無制限にクロスドメインでアクセスできると、任意のサイトのデータを取得できてしまいます。そのために、ブラウザからのリクエストに制限がついています。

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=同一生成元ポリシー&oldid=638」から取得