このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。
JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。
Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。
Q&A
解決済
2回答
2960閲覧
総合スコア208
0グッド
1クリップ
投稿2016/04/20 03:25
0
1
下記のように記載されているのですが、「同一生成元ポリシー」と「クロスドメイン制限」の違いは何でしょうか?
同一源泉ポリシー、同一オリジンポリシーとも表記される。 厳密には異なるがクロスドメイン、クロスサイトの制限と表記されることもある
リンク
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
質問へのコメント
回答2件
同一源泉ポリシー、同一オリジンポリシーとも表記される。 厳密には異なるがクロスドメイン、クロスサイトの制限と表記されることもある。
同一生成元ポリシーは uri-scheme, uri-host, uri-port で生成元を比較するので同一ドメインでも異なるポリシーとして判断される場合があります。
Re: re97 さん
投稿2016/04/20 04:17
総合スコア18164
回答へのコメント
2016/04/20 04:19
2016/04/21 02:05
ベストアンサー
スキーム(HTTP/HTTPSなど)やポート番号が違う場合、仮にドメインが同じ(クロスドメインではない)でも、同一生成元ではないので制約がかかります。
もっとも、わざわざポート番号を変えるケースは稀でしょうし、HTTP/HTTPSの差はそれ以上に大きな問題ですから、実用上「同一生成元ポリシー」が問題になるのはほとんどの場合「クロスドメイン」です。
投稿2016/04/20 04:15
総合スコア145184
2016/04/21 02:06 編集
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
15分調べてもわからないことはteratailで質問しよう!
ただいまの回答率85.48%
質問をまとめることで思考を整理して素早く解決
テンプレート機能で簡単に質問をまとめる
「同一生成元ポリシー」と「クロスドメイン制限」の違い
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/20 04:19
2016/04/21 02:05