Webアプリケーションにおけるクロスオリジン通信の実践的対策
同源ポリシーの基本メカニズム
ブラウザのセキュリティ制約により、異なるオリジン(スキーム・ドメイン・ポートの組み合わせ)へのXMLHttpRequest/fetch要求がブロックされる現象を指します。オリジンの一致判定は以下の通りです:
リクエスト元URL
リクエスト先URL
通信可否
https://app.example.co.jp/main.js
https://app.example.co.jp ...
6月1日 00:14 投稿
ブラウザの同源ポリシーとAJAXによるクロスドメイン通信手法
ブラウザの同源ポリシーとは、Webセキュリティにおける重要な概念です。この記事では、その仕組みやAJAXでのクロスドメイン問題に対する対応策を解説します。
同源ポリシーとは
同源ポリシーは、異なるソース間でのデータアクセスを制限するブラウザのセキュリティモデルです。ここでの「ソース」は、プロトコル、ホスト名、ポート番号が一致するURLを指します。例えば、 ...
5月21日 03:34 投稿
WebアプリケーションにおけるCORS(Cross-Origin Resource Sharing)の理解と実装
Webアプリケーション開発において、異なるドメイン間でのリソースアクセスは日常的に発生する要件である。しかし、ブラウザのセキュリティ機構である同一生成元ポリシー(Same-Origin Policy)の存在により、デフォルトではこのようなクロスドメインアクセスは制限される。本稿では、まず同一生成元ポリシーの目的在于と重要性を解説し、その後、実際の開発現場で可用され ...
5月16日 01:14 投稿