P80.同一オリジンである条件の部分にて。
已查看 61 次
跳至第一个未读帖子
Microsoft_Eng
2020年9月21日 04:15:452020/9/21
收件人 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
お忙しいところ恐縮です。
P80. 同一オリジンである条件のところで、
【クッキーに対する条件はスキームとプロトコルは関係ない。JSの方が制限が厳しい。ただ、ディレクトリに関する制限はない。】の部分が理解できませんでした。。
どなたか、この部分を噛み砕いて説明できる方、いらっしゃいませんか??
どうぞよろしくお願いいたします。
徳丸浩
2020年9月21日 05:22:032020/9/21
收件人 wasbook...@googlegroups.com
こんにちは
クッキー: ポート、スキーム(http, https)の区別なく送信される
同一オリジンポリシー(JavaScript) : ポートやスキームが違うと別物とされる
以上を「JavaScriptの制限のほうが厳しい」と表現しています。「厳しい」という言葉に違和感があるのかもしれませんが、それは本質ではありませんので、クッキーと同一オリジンポリシーが、どのような基準で区別しているかが分かれば、「厳しい」かどうかは気にする必要はないと思います。
2020年9月21日(月) 17:15 Microsoft_Eng <ohnuki...@gmail.com>:
> --
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/f694ff27-740f-4c4f-8510-800c12f360f5n%40googlegroups.com にアクセスしてください。
--
徳丸浩 htok...@gmail.com
クッキー: ポート、スキーム(http, https)の区別なく送信される
同一オリジンポリシー(JavaScript) : ポートやスキームが違うと別物とされる
以上を「JavaScriptの制限のほうが厳しい」と表現しています。「厳しい」という言葉に違和感があるのかもしれませんが、それは本質ではありませんので、クッキーと同一オリジンポリシーが、どのような基準で区別しているかが分かれば、「厳しい」かどうかは気にする必要はないと思います。
2020年9月21日(月) 17:15 Microsoft_Eng <ohnuki...@gmail.com>:
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/f694ff27-740f-4c4f-8510-800c12f360f5n%40googlegroups.com にアクセスしてください。
--
徳丸浩 htok...@gmail.com
Microsoft_Eng
2020年9月21日 05:28:182020/9/21
收件人 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸様、
ご回答ありがとうございます。
すっきりしました!
また、【ディレクトリに関する制限はない】の部分は、
JSにおいて、1. http://~.com/dirA -> 2.http://~.com/dirXXX へのアクセスが可能という
ことでしょうか??
2020年9月21日月曜日 18:22:03 UTC+9 徳丸浩:
徳丸浩
2020年9月21日 05:55:512020/9/21
收件人 wasbook...@googlegroups.com
こんにちは
> JSにおいて、1. http://~.com/dirA -> 2.http://~.com/dirXXX へのアクセスが可能という
ことでしょうか??
はい、それは可能である一方、クッキーはpath属性によりディレクトリでの制限ができるということを指しています。
2020年9月21日(月) 18:28 Microsoft_Eng <ohnuki...@gmail.com>:
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/05f71efb-7b89-4d52-916f-9a45f5edb8ccn%40googlegroups.com にアクセスしてください。
--
徳丸浩 htok...@gmail.com
> JSにおいて、1. http://~.com/dirA -> 2.http://~.com/dirXXX へのアクセスが可能という
ことでしょうか??
2020年9月21日(月) 18:28 Microsoft_Eng <ohnuki...@gmail.com>:
--
徳丸浩 htok...@gmail.com
Microsoft_Eng
2020年9月21日 23:44:372020/9/21
收件人 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸様、
おかげで理解することができました、
ご多忙の中、ご回答いただきありがとうございました!:)
2020年9月21日月曜日 18:55:51 UTC+9 徳丸浩:
回复全部
回复作者
转发
0 个新帖子