K.Maebashi's BBS

ご自由に書き込んでください。雑談も可。
テスト書き込みの類はテスト用掲示板にどうぞ

[日付順表示] [日付順インデックス] [スレッド順インデックス]


新規投稿 | 開設者ホームページへ戻る | ヘルプ


[2090] Re:同一オリジンポリシーについて
返信


投稿者:くまきち
2018/01/03 21:17:15

Link:
回答ありがとうございます。ですが、もう少しだけ分からないため、再質問させて下さい。

ご指摘のあった続き部分にある「JavaScriptでXMLHttpRequestを使ってイントラネットの情報にアクセスし・・・」ですが、このときJavaScriptは社内イントラネットのPCにダウンロードされてきているものと思います。XMLHttpRequestはサーバとの通信を行うものだと思うので、この場合には当てはまらないのではないかと思いました(通信の必要は無いのではないか)。

確かにJavaScriptのダウンロード元(怪しいページ)と通信先(イントラ)は同一オリジンポリシーに反するので、アクセスできないということは分かりましたが、わざわざそのようなことをする事があるのかな?という所に疑問が残ります。

正月早々、申し訳ありませんが、お時間があるときに回答頂けると助かりますww

>>「会社で昼休みに・・・」という例が挙がっていますが、この場合、自分から
>>怪しいwebページにアクセスしているので、javascriptのダウンロード元と
>>通信先が同一になってしまうように思います。つまり、同一オリジンポリシーは
>>満たしていると思われるため、この例の意図が分からず質問させて頂いたものです。
>
>怪しいページについてはその通りですが、続きに以下のように書いています。
>
>>怪しいページにて、JavaScriptでXMLHttpRequestを使ってイントラネットの
>>情報にアクセスし、それをXMLHttpRequestなりフォームのPOSTなりで
>>外部サーバに送信すれば情報が盗めてしまう、というのでは困ります。
>
>つまり、この文脈で、同一オリジンポリシーにひっかかってアクセスできないのは、
>社内イントラネットの情報の方です。
>
[ この投稿を含むスレッドを表示] [ この投稿を削除]



[ より新しい投稿] [ より古い投稿]