XMLHttpRequest ではサーバの任意のデータをスクリプトで処理できるので、クロスサイトのアクセス制限が必要である。IMG タグについては、スクリプトから画像データにアクセスできないため、クロスサイトでの参照を許可す

proto_jp のブックマーク 2008/10/09 12:09

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/3619046/comment/proto_jp" data-user-id="proto_jp" data-entry-url="https://b.hatena.ne.jp/entry/s/labs.cybozu.co.jp/blog/kazuho/archives/2007/01/crosssite_security.php" data-original-href="https://labs.cybozu.co.jp/blog/kazuho/archives/2007/01/crosssite_security.php" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Flabs.cybozu.co.jp%2Fblog%2Fkazuho%2Farchives%2F2007%2F01%2Fcrosssite_security.php" data-user-icon="/users/proto_jp/profile.png">Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル</a><br><p style="clear: left">XMLHttpRequest ではサーバの任意のデータをスクリプトで処理できるので、クロスサイトのアクセス制限が必要である。IMG タグについては、スクリプトから画像データにアクセスできないため、クロスサイトでの参照を許可す</p><a class="datetime" href="https://b.hatena.ne.jp/proto_jp/20081009#bookmark-3619046"><span class="datetime-body">2008/10/09 12:09</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル

labs.cybozu.co.jp2007/01/04

« Japanize - IE 系の User JavaScript エンジンに対応しました | メイン | 安全な JSON, 危険な JSON (Cross-site Including?) » 2007年01月04日クロスサイトのセキュリティモデルあけましておめでとうござい...

99 人がブックマーク・16 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

Kazuho@Cybozu Labs: クロスサイトのセキュリティモデル

はてなブックマーク

公式Twitter

はてなのサービス