同一オリジンポリシーとCORSに再入門する

同一オリジンポリシーとCORSは、Web開発者であれば常識だと思うが、なんとなーくしか理解できていないので勉強がてらまとめてみた。

同一オリジンポリシー

同一オリジンポリシー（same origin policy）とは、JavaScriptなどのクライアントスクリプトからサイトをまたがったアクセスを禁止するセキュリティ上の制限のこと。
Webブラウザのサンドボックスに用意された制限の一つ。
受動的攻撃を防止するための対策。

同一オリジンと判定される条件は以下の通り。

JavaScript以外のブラウザ機能では、クロスドメインアクセスが許可されているものがある。

「VS Code Meetup #7 - VSCodeConJPプレイベント」で発表されていたスライドを読んで実際にやってみた。

次の案件が要件定義なので進め方を考えてみる。

要件定義ってよく聞くけど何するの？何が成果物になるの？というところから。
「とりあえずユースケース作ってみて～」 → プロジェクト後半で炎上みたいなパターンは避けたい。

よくGo言語の話を見るが触ったことがないので触ってみた。
まずは環境構築を行い、ローカルサーバーを立てるところまでやってみました。

Twitterから見つけた読みたい記事リストのまとめ。
上流工程や設計中心に追ってると思われる。
まとめたらそんなことなかった。

Twitterで進められたので「コンサル一年目が学ぶこと」を読んだ。

普段から意識していること、他の自己啓発本で読んだ内容も多かった。

コロナ禍の中2020年の秋試験で情報処理安全確保支援士試験(SC)を受けてきました。
勉強時間や感触を残しておき、次回に生かします（後述）。