K.Maebashi's BBS

ご自由に書き込んでください。雑談も可。
テスト書き込みの類はテスト用掲示板にどうぞ

[日付順表示] [日付順インデックス] [スレッド順インデックス]


新規投稿 | 開設者ホームページへ戻る | ヘルプ


[2089] Re:同一オリジンポリシーについて
返信


投稿者:(ぱ)こと管理人
2018/01/03 10:13:49

Link:
>「会社で昼休みに・・・」という例が挙がっていますが、この場合、自分から
>怪しいwebページにアクセスしているので、javascriptのダウンロード元と
>通信先が同一になってしまうように思います。つまり、同一オリジンポリシーは
>満たしていると思われるため、この例の意図が分からず質問させて頂いたものです。

怪しいページについてはその通りですが、続きに以下のように書いています。

>怪しいページにて、JavaScriptでXMLHttpRequestを使ってイントラネットの
>情報にアクセスし、それをXMLHttpRequestなりフォームのPOSTなりで
>外部サーバに送信すれば情報が盗めてしまう、というのでは困ります。

つまり、この文脈で、同一オリジンポリシーにひっかかってアクセスできないのは、
社内イントラネットの情報の方です。
[ この投稿を含むスレッドを表示] [ この投稿を削除]



[ より新しい投稿] [ より古い投稿]