SAME ORIGIN
読み:セイムオリジン
外語:SAME ORIGIN
ユーザーが閲覧しようとしている、あるサイトと同じサイトから来たものは信用できる、という考え方。
概要
これにより、サイトAを見ようとしたらサイトBの
スクリプト
が実行された、ということが原則的に起こらなくなる。
しかしながら、
クロスサイトスクリプティング
攻撃には無力である。
再検索