#author("2022-12-10T11:16:59+09:00","default:k1rou","k1rou")
#author("2022-12-10T11:17:19+09:00","default:k1rou","k1rou")
*Origin [#le54ecec]
-スキーム + ホスト名 + ポート番号 の組み合わせ
--http://example.com:80
**例 [#l50c774a]
-http://example.com のOriginは?
--http://example.com:80
-http://example.com:8080 のOriginは?
--http://example.com:8080
-http://example.com:80/test/ のOriginは?
--http://example.com:80
*Same Origin とCross Origin について [#tbf76fa7]
**Same Origin [#abff3f61]
-Origin の部分が一致していること
--http://example.com:80
--http://example.com:80/page/
**Cross Origin [#yab1220b]
-Origin の部分が一致していないこと
--http://example.com:80
---http://example.jp:80
---https://example.com:443
---http://www.example.com:80
*SOP [#j611ca3b]
-Same-Origin Policy
-「[[SOP]]」参照
-「[[SOP(Same Origin Policy)]]」参照
*Site [#r1eaa047]
-Origin(スキーム + ホストネーム + ポート) のホストネーム部分のTLDとSLDの組み合わせ
--http://example.com:80 の場合、example.com
-SLDもTLD扱いをしているTLD(effective TLD Names) の場合は、該当するeffective TLD Names をTLDと見做した組み合わせ
--http://example.co.jp:80 の場合、example.co.jp
**Same Site とCross Site について [#ffdf1dde]
***Same Site [#h0796179]
-Site の部分が一致していること
--http://www.example.com:80
---http://blog.example.com:80
---https://www.example.com:443
***Cross Site [#mee20b2a]
-Site の部分が一致していないこと
--http://www.example.com:80
---http://www.example.jp:80
*関連用語 [#m5160c4b]
-[[URL]]
-[[XSS]]
編集
添付
差分
バックアップ