情報処理安全確保支援士_XmlHttpRequest
- XHR(XML Http Request)
サーバーと対話するために使用されオブジェクトである。ページ全体を更新する必要なしにデータを受け取ることができるので、ユーザーの作業を中断させることなく、ウェブページの一部を更新することができる。AJAX(ウェブブラウザ内で非同期通信を行いながらインターフェイスの構築を行うプログラミング手法)でよく使われる。
- オリジン
二つのページのプロトコル、ポート番号 (もしあれば)、ホストが等しい場合、両者のページは同じオリジンである。(セキスペの問題で出た)
例えば、https://google.com:443みたいなもの。
- 同一オリジンポリシー(CORS)
追加の HTTPヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みである。ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストするとき、オリジン間 HTTP リクエストを実行する。
kongみたいなAPIゲートウェイを挟んでページの行き来したりするとこのポリシーに引っかかって、nginxの設定を書き換えねば、、みたいなことになったりした気がする。
- UserAgent
ホームページを見るとき、各ブラウザが使用しているパソコンのブラウザやOSの情報を発信しいる。この情報をユーザーエージェント(User-Agent)とよぶ。
- 参考URL
XMLHttpRequest - Web API | MDN