Categories: JavaScript

同一オリジンポリシー(クロスオリジン)に関するメモ

同一オリジンとは

URLのうち「スキーマ://ホスト名:ポート番号」までをオリジンと呼びます。
これが同一の2つのwebページは同一オリジンとみなされます。
なので例えば「http://www.localhost:8080/aaa.html」と「http://www.localhost:8080/bbb.html」は同一オリジンです。
しかし、スキーマ、ホスト名、ポート番号のいずれか1つでも異なる場合は同一オリジンとはみなされません。
そのため「http://www.localhost:8080/」と「https://www.localhost:8080/」はスキーマが「http://」と「https://」で異なるので異なるオリジンとしてみなされます。

同一オリジンポリシーとは

Webページなどから異なるオリジンのリソースにアクセスできないように制限することです。

CORS(Cross Origin Resource Sharing)

悪意のあるサイトからのデータを受け取らないようにするにはoriginプロパティをチェックして特定のオリジンからのみデータをアクセスするようにします。

Header append Access-Control-Allow-Origin: "hhtp://example.com:8080"

すべてのサイトを許可するには以下のように記述します。

Header append Access-Control-Allow-Origin: *

以上で記事の解説はお終い!

HTML、CSS、JavaScriptをもっと勉強したい方にはUdemyがオススメ!同僚に差をつけよう!

issiki_wp