同一オリジンポリシー
このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。 @ ��View in English � �Always switch to English Referer ヘッダーのプライバシーとセキュリティの考慮事項サブドメインテイクオーバーサブリソース完全性トランスポート層セキュリティユーザーによる有効化によって制御される機能保護されたコンテキスト保護されたコンテキストに制限されている機能同一オリジンポリシー安全でないパスワード実践的なセキュリティ実装ガイドフォームの自動補完を無効にするには攻撃Clickjacking混在コンテンツ無信頼の iframe Experimental 脆弱な署名アルゴリズム証明書の透明性 同一オリジンポリシーは重要なセキュリティの仕組みであり、あるオリジンによって読み込ま
Same-Origin Policy とは何なのか。 - 葉っぱ日記
ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」(SOP)という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。 さて、この「オリジン」とは何なのかという話ですが、これは「RFC 6454 - The Web Origin Concept」で定められており、端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということです。 例えば、http://example.jp/fooとhttp://example.jp:
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
