エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
CORSはCSRFの対策にならないという話(あるいはCORSは何でないか) - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CORSはCSRFの対策にならないという話(あるいはCORSは何でないか) - Qiita
タイトルの通りです。条件付きでなることもあります。 CORSとは https://developer.mozilla.org/ja/docs... タイトルの通りです。条件付きでなることもあります。 CORSとは https://developer.mozilla.org/ja/docs/Web/HTTP/CORS Cross-Origin Resource Sharing 異なるオリジンでリソースを共有できるか、共有できないかを決める仕組み オリジン≒ドメインだと考えてよい(厳密には MDN あたりを参照) この「共有」とは「JavaScriptから見て」であることに注意 この記事ではこの話を書きます WebサーバーAは、Aの持つリソースをどのオリジンと共有するかをホワイトリスト形式で指定できる CORSが正しく機能する具体例 読み込まれるリソースの設定 ローカルネットワーク上に http://example.local/secret.php があり、GETすれば秘密の情報が取得できるとします。 また、このサーバーのレスポンスには必