同一オリジンポリシーとCORSに再入門する
同一オリジンポリシーとCORSは、Web開発者であれば常識だと思うが、なんとなーくしか理解できていないので勉強がてらまとめてみた。
同一オリジンポリシー
同一オリジンポリシーとは
同一オリジンポリシー(same origin policy)とは、JavaScriptなどのクライアントスクリプトからサイトをまたがったアクセスを禁止するセキュリティ上の制限のこと。
Webブラウザのサンドボックスに用意された制限の一つ。
受動的攻撃を防止するための対策。
同一オリジンである条件
同一オリジンと判定される条件は以下の通り。
JavaScript以外のクロスドメインアクセス
JavaScript以外のブラウザ機能では、クロスドメインアクセスが許可されているものがある。
続きを読む