今回はJS同一オリジンポリシー+クロスドメインアクセスの詳しい解説をお届けします。 JS同一オリジンポリシー+クロスドメインアクセスを利用する際の注意点は以下の通りです。 、見てみましょう。
1. 同一オリジンポリシーとは
クロスドメインを理解するには、まず同一オリジンポリシーを理解する必要があります。同一生成元ポリシーは、セキュリティ上の理由からブラウザに実装される非常に重要なセキュリティ ポリシーです。
同一オリジンとは:
URLはプロトコル、ドメイン名、ポート、パスで構成されます。2つのURLのプロトコル、ドメイン名、ポートが同じである場合、それらは同じオリジンを持つことを意味します。
同一生成元ポリシー:
ブラウザの同一生成元ポリシーは、異なるソースからの「ドキュメント」またはスクリプトによる現在の「ドキュメント」の特定の属性の読み取りまたは設定を制限します。 (ホワイトハットは Web セキュリティについて語ります [1])
あるドメインからロードされたスクリプトは、別のドメインのドキュメント属性にアクセスすることを許可されません。
例:
たとえば、悪意のある Web サイトのページには、iframe を介して銀行のログイン ページが埋め込まれています (2 つは異なるソースからのものです)。 ユーザーが銀行のログイン ページにログインすると、ユーザー名とパスワードが取得されます。
ブラウザでは、