![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-07-23T02:21:02+00:00","default:hotate","hotate") #author("2023-10-22T08:56:18+00:00;2021-07-23T02:21:02+00:00","default:hotate","hotate") #contents &tag(セキュリティ, HTTP); &tag(セキュリティ,HTTP); * 情報 [#m44b405c] - [[Same-Origin Policy とは何なのか。 - 葉っぱ日記>http://d.hatena.ne.jp/hasegawayosuke/20130330/p1]] Web上の様々な挙動について、対象が同一オリジンの場合には制約なしにリソースの読み書きが可能となるのに対し、クロスオリジンの場合には原則としてリソースの読み書きが禁止になることを「同一オリジンポリシー」と言います。 - [[同一生成元(同一オリジン)ポリシー>https://qiita.com/OTAGRAMER/items/8c405450c665e0f1c2af]] Same Origin Policy(SOP) 1つの生成元からロードしたスクリプトによって別の生成元の文書内のプロパティーやメソッドが取得または操作されるのを防止するためのものである。 - [[【解説付き】chromeでXMLHttpRequestをローカルのファイルで行う方法 - Qiita>https://qiita.com/growsic/items/a919a7e2a665557d9cf4]] サーバは設定によって、クロスドメイン制約を課すことができる。 その設定したクロスドメイン制約にもとづいてアクセスを制限するのはクライアント、すなわちブラウザである。 * 関連 [#nd6221aa] #related - [[クロスサイトスクリプティング]] - [[Access-Control-Allow-Origin]]
