同一オリジンポリシー
SOP:Same Orign Policy
Webセキュリティ上、挙動を制約するものです。
サイトに送信されたユーザ情報が他のサイトに漏れてしまわないよう保護するためにあります。
オリジンとは、URLのでいうところの
→例:https://www.souya.jp:80/
スキーム=プロトコル(https)、ホスト(www.souya.jp)、ポート(80)
この3つの組み合わせのことです。
この3つが同じであれば、同じ保護範囲のリソースとして扱います。
ちなみに、同一オリジンの反対は、「クロスオリジン」といいます。
リソースの読み書きが禁止になります。
下記は、オリジンに依存して動作が制約されるものです。
- XMLHttpRequest
- Canvas
- Web Storage
- X-Frame-Options