Same-origin policy

ネットワークHTTP

Same-origin policy とは?

 状態:-  閲覧数:756  投稿日:2018-01-30  更新日:2018-01-31  
日本語表記
・同一オリジンポリシー

Webセキュリティにおける重要な仕組み
・Webブラウザに導入されたセキュリティ上の考え方

「あるオリジンから読み込まれた文書やスクリプト」について、「そのリソース」から「他のオリジンのリソース」にアクセスできないように制限するもの
・悪意ある行動を起こしかねないリソースの分離を目的としてしている

Same-origin policy が適用されるAPI


これらの API を使用する Web アプリケーションは、 CORS ヘッダーを使用しない限り、アプリケーションが読み込まれたのと同じドメインからしかリソースを HTTP でリクエストできない
XMLHttpRequest
・Fetch API

URL / オリジンとは? / Cross Originとは?

 閲覧数:226 投稿日:2018-01-30 更新日:2018-01-31 

URL


プロトコル://ホスト:TCP ポート/パス
http://programming-term.w4c.work:80/programming/status/211

オリジンとは?


英語表記
・Origin

生成元
・自身のリソースが格納されている場所
・「プロトコルホストポート番号」の3つを合わせたもの

プロトコル://ホスト:ポート」で生成元を比較
・パスは含まれない

プロトコル://ホスト:ポート」全てが等しい
→ 「Same Origin」と看做される

Cross Originとは?



「スキーム/ホスト/ポート」何れかが異なる
→ 同一ドメイン(ホストの別名)でも、スキームもしくはポートが 異なれば 「Cross Origin」と看做される

「Cross Origin」と看做されるとどうなるの?
・異なるOriginのデータを取得しようとすると、同一生成元ポリシーのためエラーが発生
→ 異なるオリジンに格納されているデータは、読み取ることが出来ない

Cross-OriginでAjax通信をするためには?
・サーバー側の設定が必要

「Cross-Origin」と「クロスドメイン」の違い

 閲覧数:213 投稿日:2018-01-30 更新日:2018-01-31 
同一生成元ポリシー
・uri-scheme, uri-host, uri-port で生成元を比較するので同一ドメインでも異なるポリシーとして判断される場合がある
・スキーム(HTTP/HTTPSなど)やポート番号が異なる場合、仮にドメインが同じ(クロスドメインではない)でも、同一生成元ではないので制約がかかる

一覧
- - 内容 オリジン ドメイン
http https スキーム相違 Crossオリジン これだけでは判断できない
http://javascript.w4c.work https//javascript.w4c.work スキーム相違 Crossオリジン Sameドメイン
javascript.w4c.work javascript.w4c.work:80 ポート番号省略 これだけでは判断できない Sameドメイン
javascript.w4c.work javascript.w4c.work:1 ポート番号相違 Crossオリジン Sameドメイン


Same-origin policy に違反するとどうなるの?

 閲覧数:217 投稿日:2018-01-30 更新日:2018-01-31 

Same-origin policy に違反するとどうなるの?


XMLHttpRequest
・受信に失敗

Web フォント
・ダウンロードに失敗

Link

 閲覧数:218 投稿日:2018-01-30 更新日:2018-01-31 

仕様


The Web Origin Concept
RFC 6454
日本語訳
日本語訳

MDN
同一オリジンポリシー
Same-origin policy

エラー
Cross-origin image load denied by Cross-Origin Resource Sharing policy.


Cross-Origin Resource Sharing

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 Apache Solr 62
2 Ordinal Scale 58
3 article 48
4 Cross-Origin Resource Sharing 47
5 Selenium 46
6 Morris-Pratt algorithm 45
7 REPL / Read-Eval-Print-Loop 44
8 Hyper Estraier 44
9 Chromecast 43
10 Subversion 43
11 Morris-Pratt algorithm border 43
12 Flash Video 41
13 activeCollab 40
14 AirPlay 40
15 Eclipse 40
16 Apache JMeter 39
17 Basecamp 38
18 WebLogic 38
19 Knuth–Morris–Pratt algorithm border 38
20 Hibernate 37
2022/7/01 4:55 更新
週間人気ページランキング / 6-24 → 6-30
順位 ページタイトル抜粋 アクセス数
1 Flash Video | コンテナフォーマット | プログラミング用語 306
2 curl | HTTPクライアント(ネットワーク) | プログラミング用語 286
3 ルーター | ネットワーク | プログラミング用語 281
3 ユースケース | 開発 | プログラミング用語 281
4 ベクトル | 数学 | プログラミング用語 236
5 デーモン | Linux | プログラミング用語 227
6 正規表現 | プログラミング | プログラミング用語 194
7 YouTube | API | プログラミング用語 171
8 チェックアウト | バージョン管理システム(開発) | プログラミング用語 117
9 分かち書き | 形態素解析 | プログラミング用語 63
10 Linux | プログラミング用語 57
11 リバースエンジニアリング | 開発 | プログラミング用語 54
12 ネットワークアドレス | ネットワーク | プログラミング用語 50
13 PowerShell | スクリプト | プログラミング用語 44
14 クローラ | 検索エンジン | プログラミング用語 31
14 可搬性 | プログラミング | プログラミング用語 31
15 Subversion | バージョン管理システム(開発) | プログラミング用語 27
16 アンチパターン | プログラミング | プログラミング用語 11
17 プログラミング用語 9
18 deflate | ネットワーク | プログラミング用語 8
2022/7/1 1:01 更新