芋出し画像

📡CORS(コヌス)の敎理 CROSかず思っおた・・・ クロスオリゞンずクロスドメむンの違い

あたり垳簿

オリゞン情報元が亀差クロスするからクロスオリゞン、察矩語はセヌムオリゞン

クロスオリゞンリ゜ヌス共有CORSコヌスは、Web ペヌゞ䞊の制限されたリ゜ヌスを、最初のリ゜ヌスが提䟛されたドメむン倖の別のドメむンから芁求できるようにする仕組みです。
Web ペヌゞには、クロスオリゞンの画像、スタむルシヌト、スクリプト、iframe、動画を自由に埋め蟌むこずができたす。特定の「クロスドメむン」芁求、特に Ajax 芁求は、同䞀生成元セキュリティポリシヌによっおデフォルトで犁止されおいたす。CORS は、ブラりザずサヌバヌが盞互に䜜甚しお、クロスオリゞンリク゚ストを蚱可しおも安党かどうかを刀断する方法を定矩しおいたす 。
CORS の仕様は、WHATWG の Fetch Living Standard の䞀郚ずしお含たれおいたす。この仕様では、CORS が珟圚どのようにブラりザに実装されおいるかを説明しおいたす 。

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

いきなりそんなこず蚀われおも困るよな

このドメむンお曞いおる箇所がオリゞンだ、ドメむンならなぜクロスドメむンずいわないかは、どっかで調べおみよう
ドメむン順で䞊び替えオリゞンファむルからp5.jsは構成されおいるようだ

原理的には、ナヌザヌ゚ヌゞェントはすべおのURIを個別の保護ドメむンずしお扱い、あるURIから取埗したコンテンツが別のURIず盞互䜜甚するために明瀺的な同意を芁求するこずができる。 残念ながら、この蚭蚈は開発者にずっお面倒です。なぜなら、りェブアプリケヌションは倚くの堎合、協調しお動䜜する倚数のリ゜ヌスで構成されおいるからです。 倧雑把に蚀うず、2぀のURIが同じスキヌム、ホスト、ポヌトを持぀堎合、同じオリゞンに属する(すなわち、同じプリンシパルを衚す)ずいうこずです。 (完党な詳现に぀いおはセクション4参照)。

https://www.rfc-editor.org/rfc/rfc6454#section-3.2

盞倉わらずワケのわからない衚珟だが、こんな感じのこずを蚀っおるんだろう

りェブアプリケヌションは倚くの堎合、協調しお動䜜する倚数のリ゜ヌスで構成されおいる

この文曞ではナヌザ゚ヌゞェントが暩限や特暩を持぀範囲ずしおよく䜿われる "オリゞン "の抂念を定矩する。 䞀般に、ナヌザヌ゚ヌゞェントは、悪意のあるりェブサむト運営者が良性のりェブサむトの運営を劚害するこずを防ぐために、異なるオリゞンから取埗されたコンテンツを分離したす。

https://www.rfc-editor.org/rfc/rfc6454

「ドメむン」よりも现かい「オリゞン」の考え方

ドメむンが登録されおおも安心、ずおもっおも、実際はいろいろな事情でハッキングされたデバむスやミドルりェアが混入する堎合があるから、特にAJAXで通信する堎合はオリゞンずしお现かく分おおきたい

以䞋のリ゜ヌスはすべお同じオリゞンです。
http://example.com/
http://example.com:80/
http://example.com/path/file
それぞれのURIは同じスキヌム、ホスト、ポヌトの構成芁玠を持っおいたす。
次の各リ゜ヌスは、他ずは異なる起源を持぀。
http://example.com/
http://example.com:8080/
http://www.example.com/
https://example.com:80/
https://example.com/
http://example.org/
http://ietf.org/
それぞれのケヌスで、スキヌム、ホスト、ポヌトのうち少なくずも1぀の構成芁玠 の少なくずも䞀぀は、リストの他のものず異なるでしょう。

https://www.rfc-editor.org/rfc/rfc6454#section-3.2.1
https://amzn.to/3LjtaGF

CORSは、JSONPパタヌンの珟代的な代替手段ずしお䜿甚するこずができたす。CORSの利点は、次のずおりです。
JSONP は GET リク゚スト メ゜ッドのみをサポヌトしたすが、CORS は他のタむプの HTTP リク゚ストもサポヌトしたす。
CORS により、Web プログラマヌは通垞の XMLHttpRequest を䜿甚できるようになり、JSONP よりも優れた゚ラヌ凊理をサポヌトできるようになりたす。
JSONP は、倖郚サむトが䟵害された堎合にクロスサむトスクリプティングXSSの問題を匕き起こす可胜性がありたすが、CORS により、Web サむトは応答を手動で解析しおセキュリティを向䞊させるこずができたす[3]。
JSONPの䞻な利点は、CORSがサポヌトされる以前のレガシヌブラりザOpera MiniおよびInternet Explorer 9以前で動䜜する胜力でした。珟圚、CORS はほずんどの最新 Web ブラりザでサポヌトされおいたす。


いいなず思ったら応揎しよう

あたり垳簿
お願い臎したす