JavaScriptの同源戦略と「CORS」クロスドメイン方式


記事の概要
  • 同ソースポリシー
  • 同源は何ですか?
  • どうやってソースにまたがり、シーンの応用ができますか?
  • ソースの変更
  • ソースネットワークをまたいで
  • にアクセスする.
  • ソース・スクリプトAPIをまたいで
  • にアクセスする.
  • トランスソースデータストアアクセス
  • CORSを理解する
  • CORSとは何ですか?
  • CORS機能概要
  • CORS Cookie
  • について
  • CORSの簡単な要求
  • CORS予備検査要求は何ですか?
  • 他の
  • を参照してください.
    ソースポリシー
    同源は何ですか
    ウェブブラウザでは、ソースポリシーは、同じソースからローディングされたドキュメントまたはスクリプトが、他のソースからのリソースとどのように相互作用するかを制限する.これは潜在的な悪意のある文書を隔離するための重要な安全機構である.
    二つのページの場合
  • .プロトコル
  • .ポート(指定があれば)
  • .ドメイン名
  • 3つのページは同じです.2つのページは同じソースを持っています.http://store.example.com/dir/page.htmlの同ソース検出の例を示す.
    URL
    結果
    原因http://store.example.com/index.html成功http://store.example.com/dir/another.html成功https://store.example.com/index.html失敗
    異なるプロトコル(httpsとhttp)http://store.example.com:81/index.html失敗
    異なるポート(81と80)http://news.example.com/index.html失敗
    異なるドメイン名(newsとstore)http://example.com/index.html失敗
    異なるドメイン名(storeは単独のドメインです.)
    どのようにソースにまたがりますか?
    以下は4種類の出会いができるクロスソースです.
    ソースの変更
    ページはいくつかの制限のために彼のソースを変更することがあります.document.domainの値は、現在のドメインまたはその現在のドメインの親ドメインである.
    シーンhttp://store.example.com/dir/page.htmlドキュメント内のスクリプトの一つは、以下の文を実行します.document.domain = "company.com"は、同ソースによる検出が可能である.
    アクセス
    同ソース戦略は異なるソース間の相互作用を制御した.CORSを使用して、ソースをまたぐアクセスを許可する.
    シーンはブラウザから発信されたクロスドメインHTTP要求(これはみんなが一番多く接触している)
    ソース別スクリプトAPIアクセス
    JavascriptのAPIでは、ドキュメント間の直接的な相互参照が可能です.しかし、二つのドキュメントのソースが異なる場合、いくつかの参照方法はAPIオブジェクトへのアクセスに制限を追加します.window.postMessageが使用できます.
    シーン使用