Same-Originポリシー 第2回はAjaxに関するセキュリティモデルを紹介します。第1回で紹介した、Ajaxを用いてリクエストを送信するコードをもう一度見てみましょう。 Ajaxを使い通信を行う部分は次のように記述しました。 req.open('GET', 'http://www.example.com/contents.txt'); このURLの部分を、HTMLファイルが置かれているサーバとは別のドメインのURLに書き換えてみます。するとリクエストは送信されなくなったと思います。 これはセキュリティ上の理由から、他のドメインのサイトへはリクエストを送信できないように制限がかけられているためです。この制限のことをSame-Originポリシーと呼びます(他にもSame-Originルール、クロスドメインセキュリティモデルとも呼ばれます)。一方、他のサイトへアクセスすることをクロス
![ここが危ない!Web2.0のセキュリティ:第2回 Same-Originポリシーと迂回技術|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/8017528ec50969dbe30aaf48b96ac4694bc14457/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2007%2F049_web20.png)