LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@utasimaru

CROS解説物語

Posted at

登場人物

鯖さん

・近所の人に魚を提供している。

ブラウザちゃん

・鯖さんの近所の子。言われたことを全部信じる。

悪人

・鯖さんから、本来は貰えない魚を盗みたい。

CROSがない世界

悪「ブラウザちゃん、今日の分の魚貰ってきて僕にちょうだい」

ブ「わかった。いってくる。」

鯖「こんにちはブラウザちゃん。今日の分の魚よ。」

ブ「ありがとう!」

ブ「はい悪人さん、貰ってきた魚あげる!」

CROSがある世界

悪「ブラウザちゃん、今日の分の魚貰ってきて僕にちょうだい」

ブ「わかった。いってくる。」

ブ「こんにちは、悪人さんに言われて来ました

鯖「え、誰それ怖い。お父さんとお母さん以外に言われて貰いに来ちゃだめ!」

ブ「Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at xxxxxxxxxx. (Reason: additional information here).」

解説

・Cookieという仕組みがあります。これはブラウザがサーバーにアクセスするときに、自動でログインする仕組みです。便利なのでよく使われています。

・Cookieを使ったブラウザは、どのサイトからでも自動でログインします。つまりウイルスサイトからアクセスしても、サーバーでは正常なログインが行われます。

・CROSは情報を受け取っていいサイトを指定するので、情報を受け取る処理を保護できます。

・CROSは現状、ほぼCookie専用と言っていいと思います(多分)。しかしCookieを代替するようなシステムが作成された場合もそのまま利用されるセキュリティです。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?