[過去ログ]
【PHP】下らねぇ質問はここに書き込みやがれ 10 (1002レス)
【PHP】下らねぇ質問はここに書き込みやがれ 10 http://mevius.5ch.net/test/read.cgi/tech/1543392526/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
必死チェッカー(本家)
(べ)
レス栞
あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
953: デフォルトの名無しさん (ワッチョイ bea7-C0uG) [sage] 2020/05/10(日) 16:35:05 ID:vZKWBupI0 ざっくり ブラウザがセキュリティのために(あくまでも独自に)設定している、 同一オリジンポリシーというものがある。 同一オリジンってのは同じプロトコル 同じホスト 同じポートのことで、 同一ドメインでもこれらが違ったら別オリジンということになる。 ブラウザはJavaScriptのXMLHttpRequest(XHR)やFetchAPIから、 別オリジンのサイトには意図的にアクセスしないようにしてある。 その制限を超えるのがCORSで、 あるサイトを開いた時、別オリジンのサイトにXHRなどからアクセスしようとしてたら、 ブラウザは追加のOriginヘッダをつけて、その別オリジンに対して確認作業を行う。 そのサイトがAccess-Control-Allow-Originというヘッダを返してこれば、 意図したものと把握し、制限を超えてアクセスすることになる。 Access-Control-Allow-Originは、 よそのサイトのXHRから呼び出し可能なAPIを提供してる時はつけるべきだが、 よくわかってない人が、自サイトの掲示板でつけてしまった場合、 悪意あるサイトにアクセスするだけで、CSRFが成立して、犯罪予告を書いてしまったりする。 http://mevius.5ch.net/test/read.cgi/tech/1543392526/953
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.138s*