P80.同一オリジンである条件の部分にて。

[Microsoft_Eng]

お忙しいところ恐縮です。

P80. 同一オリジンである条件のところで、

【クッキーに対する条件はスキームとプロトコルは関係ない。JSの方が制限が厳しい。ただ、ディレクトリに関する制限はない。】の部分が理解できませんでした。。

どなたか、この部分を噛み砕いて説明できる方、いらっしゃいませんか？？

どうぞよろしくお願いいたします。

[徳丸浩]

こんにちは

クッキー: ポート、スキーム（http, https）の区別なく送信される
同一オリジンポリシー(JavaScript) : ポートやスキームが違うと別物とされる

以上を「JavaScriptの制限のほうが厳しい」と表現しています。「厳しい」という言葉に違和感があるのかもしれませんが、それは本質ではありませんので、クッキーと同一オリジンポリシーが、どのような基準で区別しているかが分かれば、「厳しい」かどうかは気にする必要はないと思います。

2020年9月21日(月) 17:15 Microsoft_Eng <ohnuki...@gmail.com>:

> --
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/f694ff27-740f-4c4f-8510-800c12f360f5n%40googlegroups.com にアクセスしてください。



--
徳丸浩 htok...@gmail.com

[Microsoft_Eng]

徳丸様、

ご回答ありがとうございます。

すっきりしました！

また、【ディレクトリに関する制限はない】の部分は、

JSにおいて、1. http://~.com/dirA -> 2.http://~.com/dirXXX へのアクセスが可能という

ことでしょうか？？

2020年9月21日月曜日 18:22:03 UTC+9 徳丸浩:

[徳丸浩]

こんにちは

> JSにおいて、1. http://~.com/dirA -> 2.http://~.com/dirXXX へのアクセスが可能という
ことでしょうか？？

はい、それは可能である一方、クッキーはpath属性によりディレクトリでの制限ができるということを指しています。

2020年9月21日(月) 18:28 Microsoft_Eng <ohnuki...@gmail.com>:

> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/wasbook-readers/05f71efb-7b89-4d52-916f-9a45f5edb8ccn%40googlegroups.com にアクセスしてください。



--
徳丸浩 htok...@gmail.com

[Microsoft_Eng]

徳丸様、

おかげで理解することができました、

ご多忙の中、ご回答いただきありがとうございました！：）

2020年9月21日月曜日 18:55:51 UTC+9 徳丸浩: