Same-Origin Policy
同一オリジンポリシーという。
影響範囲としてはブラウザが通信を行うときに適用される。
インターネットブラウザは同一オリジンポリシーに基づき、HTTPリクエストが許可されているかどうかをAPIサーバーへ確認する仕組みを備えている。
同一オリジンポリシーが守るセキュリティ
- クロスサイト・スクリプティング(XSS)
- クロスサイト・リクエストフォージェリ(CSRF)
同一オリジンポリシーという。
影響範囲としてはブラウザが通信を行うときに適用される。
インターネットブラウザは同一オリジンポリシーに基づき、HTTPリクエストが許可されているかどうかをAPIサーバーへ確認する仕組みを備えている。