チェックポイント[Browser Security]

第一題

解説

A対の原因はCORSの意味を知っていれば分かります.CORSはCross-Origin Resource Sharingの略で、「クロスソースのリソースを共有する」という意味です.これは、異なるソースのクライアントとサーバがリソースを共有する際にCORSテクノロジーを使用してソースの異なる問題を解決することを意味します.
Bは、サーバが許可するソースが、クライアントがサーバ上のリソースにアクセスできるかどうかを決定するため、正しい.サーバが許可するoriginにクライアントのoriginが含まれていない場合は、サーバ上のリソースにアクセスできません.
Cエラーの原因は、クライアントがサーバがどのソースのリクエストを許可するかを知らず、preflight(プリ転送)リクエストによってリクエストに対する応答ヘッダがどのソースを許可するかを知るしかないためである.
Dは正しいです.CORSエラーは他のソースでしか発生しないからです.

第二題

解説

ソースが同じ(同じソース)場合、スキーマ(プロトコル)とホスト(ドメイン)とポートは同じです.例は次のとおりです.

http://example.com/app1/index.html
http://example.com/app2/index.html

第三題

解説

Aが正しい理由は,リソースに影響を与える可能性のあるHTTPメソッドを使用する場合,OPTIONSが設定されたpreflightリクエストが最初に発行されるためである.
Bは、実際の要求を送信する前にpreflight要求によって実際の要求が実行可能か否かを判断するので正しい.
Cが正しい理由は、preflightリクエストを生成するのではなく、すべてのcrossorginリクエストがリソースに影響を及ぼす可能性のあるHTTPメソッドを使用する場合である.