Same-Origin Policy とは何なのか。 - 葉っぱ日記
ちょっと凝ったWebアプリケーションを作成していたり、あるいはWebのセキュリティに関わっている人ならば「Same-Origin Policy」(SOP)という言葉を一度は聞いたことがあると思います。日本語では「同一生成元ポリシー」あるいは「同一生成源ポリシー」などと訳されることもありますが、個人的には「オリジン」は固有の概念を表す語なので下手に訳さず「同一オリジンポリシー」と書いておくのが好きです。 さて、この「オリジン」とは何なのかという話ですが、これは「RFC 6454 - The Web Origin Concept」で定められており、端的に言うと「スキーム、ホスト、ポート」の組み合わせをオリジンと定め、それらが同じものは同一のオリジンとして同じ保護範囲のリソースとして取り扱うということです。 例えば、http://example.jp/fooとhttp://example.jp:
RFC 6265 — HTTP State Management Mechanism (日本語訳)
RFC6265 — HTTP State Management Mechanism (クッキー処理仕様)日本語訳 このページは IETF による, 2011 年 12 月発行 PROPOSED STANDARD RFC 6265 (HTML 版) "HTTP State Management Mechanism" を日本語に翻訳したものです。 この翻訳の正確性は保証されません。 この日本語版は公式のものではありません。 本文ダブルクリックで当該箇所の原文を表示(左下隅ボタンで原文の全表示切替)。 定義用語クリックで参照元へのリンクを表示。 ( CSS や DOM の対応が古いブラウザでは、これらの機能が一部働かないかもしれません。 HTML5 の section タグなども利用されています。) 更新:2012-09-20 ( 公開:2012-07-17, 更新日時点の URL ) 誤訳その
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
