タグ

関連タグで絞り込む (9)

タグの絞り込みを解除

Orijinに関するsatopianのブックマーク (5)

  • SiteとOriginの比較&SameSite cookiesによるCSRF対策 - Qiita

    概要 Originはスキーム+ホスト(+ポート) Siteは登録可能なドメイン(registrable domain) サブドメインが信頼できない場合、SameSite cookiesはCSRF対策として不十分 ざっくりと 例えば、http://example.com/app/index.htmlというURLがあったとします。 乱暴に言ってしまうなら、この中でOriginとSiteは以下のようになります。 ここで大切なのはOriginはSiteを包含する概念であるということです。 OriginはURLのスキーム+ホストにより表される概念です。 つまり、URLの最初の/より左側と言って良いでしょう。 最近のブラウザだと下の画像のように、Origin部がハイライトされます。 厳密に言うとOriginの概念はポート番号を含みますが、通常はスキームによりポートも自動で決まるため無視されます。 理解

    SiteとOriginの比較&SameSite cookiesによるCSRF対策 - Qiita

  • Access-Control-Allow-Originのエラーを回避してWebサービスを呼ぶには?(開発時のお手軽Tips。)

    通常、JavaScriptでAjax呼び出しを行う場合、セキュリティの観点から、異なるドメインからの呼び出しは制限されています。 このため、呼び出しを行うと「Origin http://xxxxxx is not allowed by Access-Control-Allow-Origin.”」みたいなエラーが出力されることになります。 このエラーを回避するには、呼び出される側のWebAPIのレスポンスヘッダの「Access-Control-Allow-Origin:」に呼び出しを許可するドメイン名を指定します。 呼び出されるドメインが限定されている場合は、明示的に指定した方がセキュリティ的にも優れていますが、広く公開するAPIの場合は、

    Access-Control-Allow-Originのエラーを回避してWebサービスを呼ぶには?(開発時のお手軽Tips。)

  • Fetch: クロスオリジン(Cross-Origin) リクエスト

    もし任意の web サイトから fetch を行った場合、そのリクエストは恐らく失敗するでしょう。 ここで中心となる概念は オリジン – ドメイン/ポート/プロトコルの3つ揃いです。 クロスオリジンリクエスト(これらは別のドメイン(サブドメインも)、プロトコル、あるいはポートに送信されたもの)には、リモート側からの特別なヘッダが必要です。そのポリシーは “CORS” (Cross-Origin Resource Sharing) と呼ばれています。 例えば、http://example.com へのフェッチをしてみましょう。: 予想通り、fetch は失敗します。 なぜ?なぜなら、クロスオリジン制約が悪意のあるハッカーからインターネットを保護するからです。 脱線しますが、簡単に歴史的な背景を振り返りましょう。 長い間、JavaScript はネットワークリクエストを実行するための特別なメソ

    Fetch: クロスオリジン(Cross-Origin) リクエスト

  • クロスドメインデータを構成する方法 - DataV - Alibaba Cloud ドキュメントセンター

    DataVでAPIデータソースを使用すると、クロスドメインの問題が発生する可能性があります。 このトピックでは、クロスドメインの問題の背景について説明し、クロスドメインの問題に対するいくつかの一般的なソリューションを提供します。 背景情報ユーザAは、顧客にデータを表示するための視覚化アプリケーションを作成することを望む。 データソースタイプをAPIに設定した場合、次の2つの条件が発生する可能性があります。 APIがリモートサーバー上にある場合は、[サーバープロキシ要求] (クロスドメインにアクセスできない場合はこのチェックボックスをオンにします) を選択できます。 [サーバープロキシ要求 (クロスドメインにアクセスできない場合はこのオプションを使用できます)] を選択した場合、DataVバックエンドサーバーはAPIへの要求を開始します。 タイムアウト期間は10秒で、変更できません。 API

  • 【HTTP】ブラウザ毎のOriginヘッダー付与の違い(2018年6月現在) - 開発覚書はてな版

    概要 HTTPリクエストでOriginヘッダーが設定されるケースが異なるためまとめてみました。 Originヘッダーについて <scheme>://<hostname>[:<port>]のフォーマットで設定される。(例:Origin: https://blog.hatena.jp ) プログラムによる書き換えはできない。ブラウザが設定した値が使用される。 サーバー側のCORSチェックに使用される。 Originヘッダーの設定条件 以下の場合にOriginヘッダーは設定される。 CORSリクエスト POSTリクエスト ブラウザ毎の挙動の違い 2018年6月現在、POSTリクエストに対するOrigin設定の有無がブラウザ毎によって分かれている。 同一OriginのPOST時にOriginが設定されるブラウザ Chrome Safari 同一OriginのPOST時にOriginが設定されないブ

    【HTTP】ブラウザ毎のOriginヘッダー付与の違い(2018年6月現在) - 開発覚書はてな版
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.