本-WEB+DB PRESS-Vol.115

P112 Origin解体新書 第一回

【SOP:Same Origin Policy】 ユーザーを保護するためにWebに設けられたルール[SOPがないときー] 社外にある悪意あるサイトを社内からアクセスしてしまった際に、社外の悪意あるサイトに仕掛けられたJavaScript経由で社内のサーバーにアクセスさせられ、そこ…