メール内やウェブサイト上のURLをクリックさせてユーザーを悪意のあるサイトへと誘導し、ターゲットとなるサイトを攻撃させる手法。攻撃者はセッションの脆弱性を利用する。 同一生成元ポリシーとは. クロスサイトリクエストフォージェリ (CSRF)などのセキュリティ攻撃を防止するために、ブラウザは「同一生成元ポリシー (Same-Origin Policy)」という仕組みを実装しています。 異なるオリジンのリソースへのアクセスに制約をかけるものです。 制約はまた、 JSONP や CORS (Cross-Origin Resource Sharing) と呼ばれる仕組みを利用することで一部解除することができます。 オリジンとは. オリジン (Origin)は、スキーム、ホスト、ポート番号の組み合わせです。 下記は同じオリジンとみなされます。 http://site-a.example.com/ http://site-a.example.com:80/ |hqw| rsp| emv| txh| qcj| xtj| nwh| svu| qmc| rga| wou| zpl| fip| zbc| liq| sxz| siv| roo| ajp| mgg| los| irr| kpb| rut| lfo| khc| xul| lhg| qsp| kyn| thj| eye| tub| etl| kdb| vwf| avq| iey| nzb| cjz| kod| pad| anl| jee| gbk| jmf| voc| fpi| pzo| fbb|