Cross-Origin リクエスト の問題

「プログラミング」及び「開発」関連用語集

→ → → Entries ← ← ←
カテゴリー: Web標準知識  閲覧数:329 配信日:2017-09-29 08:13


Cross-Origin リクエスト の問題とは?


Web ブラウザの制約
・ドメインをまたいだ API を実行するような JavaScript を、Web ブラウザは許可しない 
・ブラウザーはセキュリティの都合で、複数のドメインからデータを引き出すことができない

あるドメイン からロードされたページ (HTML) 上から、別のドメイン上 のサービスへ接続すると、Web ブラウザーがエラーや警告を表示して接続をブロックする
・あるドメイン (例えば、programming-term.w4c.work) からロードされたページ (HTML) 上から、JavaScript などの Web ブラウザー上のプログラミング コンポーネントを使用して、別のドメイン上 (例えば、www.yahoo.co.jp) のサービスへ接続すると、Web ブラウザーがエラーや警告を表示して接続をブロックする

ドメインが二つ以上にまたがっている状態
・Webページを読み込んだ以外の『ドメイン』と通信すること
・Webページを表示したときに、複数の場所(ドメイン)からデータを持ってくるようになっている状態のこと
・Aサーバーから既に読み込んだWebページ上より、 異なるドメインのサーバー(Bサーバー)に Ajax(XMLHttpRequest)を用いてデータアクセスを行なうこと

Same-originの制約が存在している理由


セキュリティー上の弱点から守るため
Same-origin policy

週間人気ページランキング / 4-18 → 4-24
順位 ページタイトル抜粋 アクセス数
1 実数 | 数学 10
2 ベクトル | 数学 4
2 複素数 | 数学 4
3 コーディング | プログラミング 3
4 OAuth 1.0 と OAuth 2.0 の違い / 比較一覧表 2
4 MACアドレス | ネットワーク 2
4 OpenID | 認証プロトコル(API) 2
4 ASCII制御文字一覧表詳細 2
5 オーバーヘッド | プログラミング 1
5 curl | HTTPクライアント(ネットワーク) 1
5 三角関数 | 数学 1
5 プログラミング用語 1
5 ユースケース | 開発 1
5 デファクトスタンダード | その他 1
5 フレーズ検索 | 全文検索エンジン(検索エンジン) 1
5 パッケージ | パッケージ管理(開発) 1
5 絶対パス | Web標準知識 1
5 ベクトル空間 | 数学 1
5 activeCollab | software 1
5 偏微分 | 数学 1
2024/4/25 1:01 更新
指定期間人気ページランキング / 2020-5-29 → 2024-4-24
順位 ページタイトル抜粋 アクセス数
1 Flash Video | コンテナフォーマット 3665
2 プログラミング用語 1372
3 ベクトル | 数学 1274
4 YouTube | API 1270
5 ユースケース | 開発 1229
6 curl | HTTPクライアント(ネットワーク) 1227
7 ルーター | ネットワーク 1142
8 チェックアウト | バージョン管理システム(開発) 996
9 デーモン | Linux 959
10 ネットワークアドレス | ネットワーク 932
11 オーバーヘッド | プログラミング 918
12 リバースエンジニアリング | 開発 904
13 フィルター | 開発 858
14 ニューロン | 機械学習 845
15 マッピング | 開発 839
16 スタック | プログラミング 834
17 プロキシ | ネットワーク 831
18 ファイルシステム | 開発 826
19 分かち書き | 形態素解析 818
20 OpenID | 認証プロトコル(API) 801
2024/4/25 1:01 更新