「同一生成元ポリシー」と「クロスドメイン制限」の違い

下記のように記載されているのですが、「同一生成元ポリシー」と「クロスドメイン制限」の違いは何でしょうか？

同一源泉ポリシー、同一オリジンポリシーとも表記される。厳密には異なるがクロスドメイン、クロスサイトの制限と表記されることもある

行動規範の内容に同意します

回答2件

同一源泉ポリシー、同一オリジンポリシーとも表記される。厳密には異なるがクロスドメイン、クロスサイトの制限と表記されることもある。

同一生成元ポリシーは uri-scheme, uri-host, uri-port で生成元を比較するので同一ドメインでも異なるポリシーとして判断される場合があります。

Re: re97 さん

投稿2016/04/20 04:17

総合スコア18164

2016/04/20 04:19

すみません、重複しました…。

2016/04/21 02:05

・回答＆リンク提示ありがとうございました・参考になりました

行動規範の内容に同意します

ベストアンサー

スキーム（HTTP/HTTPSなど）やポート番号が違う場合、仮にドメインが同じ（クロスドメインではない）でも、同一生成元ではないので制約がかかります。

もっとも、わざわざポート番号を変えるケースは稀でしょうし、HTTP/HTTPSの差はそれ以上に大きな問題ですから、実用上「同一生成元ポリシー」が問題になるのはほとんどの場合「クロスドメイン」です。

投稿2016/04/20 04:15

総合スコア145184

2016/04/21 02:06 編集

・回答ありがとうございました・説明分かりやすかったです・参考になりました

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問