LoginSignup
0
0

More than 1 year has passed since last update.

@hirohokke

Origin(オリジン)備忘録  ~今まで見てみぬふりをしてたけど、さすがに調べた~

Last updated at Posted at 2023-05-10

Originについて今まで見たことあったけど今度調べようと思って無視してた。
でも、最近クロスオリジンエラーが出てさすがに調べないといけなくなったので調べました。
軽く調べたことはすぐ忘れちゃうので、ここにメモしておきます。

オリジンとは

オリジンとは、URL中の以下の3つで定義されます。

  • スキーム(プロトコル) 
    ex) http://example.com/v1/index.html
  • ホスト(ドメイン)
    ex) http://example.com/v1/index.html
  • ポート番号
    ex) http://example.com:80←これ
    ※Webサーバの場合は既定で80番のポートなので省略される。

同一オリジン

つまり、下記リソースは同一のオリジンです。

http://example.com/v1/index.html
http://example.com/v1/index2.html
http://example.com/v2/index.html
http://example.com:80/v2/index.html

→ファイルパスが違うのは関係がありません!

異なるオリジン

http://example.com
https://example.com
http://example2.com
http://example.com:50001

同一オリジンポリシー(簡単に)

同一オリジンポリシーとは、別のオリジンからのリソースのアクセスを制限するセキュリティ上の仕組みのことです。
これによって、悪意のあるウェブサイトにアクセスした際に、JS(Javascript)が実行され、サインイン済みのサイト(例えばECサイト)から情報を抜かれてしまうのを防ぐことができます。

詳しくは他リソースを参考にしてください。

参考

オリジン
https://developer.mozilla.org/ja/docs/Glossary/Origin
同一オリジンポリシー
https://developer.mozilla.org/ja/docs/Web/Security/Same-origin_policy
https://qiita.com/ymbn/items/cc69dc3eccf5a13bbeed

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0