Origin 解体新書
Web 技術解体新書 第一章 Origin 解体新書 Same Origin Policy とは Web において非常に重要なセキュリティモデルの 1 つだ fetch や XHR でリクエストを送信したときに、 CORS 違反で失敗したり、 Preflight という謎のリクエストが送信されたりして悩んだ経験があるかもしれない。これらは全て、ユーザを保護するために設けられた Same Origin Policy という制限を、ブラウザが遵守した結果なのだ。 本書はこの重要な Origin という概念について、そもそもなぜそんなものが必要なのかという背景や、それがユーザを保護するメカニズム、 JSONP はなぜ危険なのか、 Preflight が飛ぶ理由、 Service Worker など新しい API との連携、 Spectre によって発覚した脆弱性と CORP,COOP,COEP, Origin Isolation など、 Origin を取り巻く関連知識を網羅的/体系的に解説する。 概要等は Chapter 01 [無料公開] に記載
Chapters
Origin 解体新書
Same Origin Policy というセキュリティモデル
CORS はなぜ安全に Origin をまたげるのか
Same Origin Policy を迂回する危険なハック
Origin をまたぐその他の仕様
Site Isolation による Spectre 対策
Author
Topics
- 公開
- 本文更新
- 文章量
- 約70,083字
- 価格
- 1,000円