Groups
Sign in
Groups
「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
Conversations
About
Send feedback
Help
P80.同一オリジンである条件の部分にて。
61 views
Skip to first unread message
Microsoft_Eng
unread,
Sep 21, 2020, 4:15:45 AM
9/21/20
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
お忙しいところ恐縮です。
P80. 同一オリジンである条件のところで、
【クッキーに対する条件はスキームとプロトコルは関係ない。JSの方が制限が厳しい。ただ、ディレクトリに関する制限はない。】の部分が理解できませんでした。。
どなたか、この部分を噛み砕いて説明できる方、いらっしゃいませんか??
どうぞよろしくお願いいたします。
徳丸浩
unread,
Sep 21, 2020, 5:22:03 AM
9/21/20
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to wasbook...@googlegroups.com
こんにちは
クッキー: ポート、スキーム(http, https)の区別なく送信される
同一オリジンポリシー(JavaScript) : ポートやスキームが違うと別物とされる
以上を「JavaScriptの制限のほうが厳しい」と表現しています。「厳しい」という言葉に違和感があるのかもしれませんが、それは本質ではありませんので、クッキーと同一オリジンポリシーが、どのような基準で区別しているかが分かれば、「厳しい」かどうかは気にする必要はないと思います。
2020年9月21日(月) 17:15 Microsoft_Eng <
ohnuki...@gmail.com
>:
> --
> このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
wasbook-reade...@googlegroups.com
にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには
https://groups.google.com/d/msgid/wasbook-readers/f694ff27-740f-4c4f-8510-800c12f360f5n%40googlegroups.com
にアクセスしてください。
--
徳丸浩
htok...@gmail.com
Microsoft_Eng
unread,
Sep 21, 2020, 5:28:18 AM
9/21/20
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸様、
ご回答ありがとうございます。
すっきりしました!
また、【ディレクトリに関する制限はない】の部分は、
JSにおいて、1. http://~.com/dirA -> 2.http://~.com/dirXXX へのアクセスが可能という
ことでしょうか??
2020年9月21日月曜日 18:22:03 UTC+9 徳丸浩:
徳丸浩
unread,
Sep 21, 2020, 5:55:51 AM
9/21/20
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to wasbook...@googlegroups.com
こんにちは
> JSにおいて、1. http://~.com/dirA -> 2.http://~.com/dirXXX へのアクセスが可能という
ことでしょうか??
はい、それは可能である一方、クッキーはpath属性によりディレクトリでの制限ができるということを指しています。
2020年9月21日(月) 18:28 Microsoft_Eng <
ohnuki...@gmail.com
>:
> このディスカッションをウェブ上で閲覧するには
https://groups.google.com/d/msgid/wasbook-readers/05f71efb-7b89-4d52-916f-9a45f5edb8ccn%40googlegroups.com
にアクセスしてください。
--
徳丸浩
htok...@gmail.com
Microsoft_Eng
unread,
Sep 21, 2020, 11:44:37 PM
9/21/20
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸様、
おかげで理解することができました、
ご多忙の中、ご回答いただきありがとうございました!:)
2020年9月21日月曜日 18:55:51 UTC+9 徳丸浩:
Reply all
Reply to author
Forward
0 new messages