同一起源ポリシー

同一起源ポリシーは、same origin policy (SOP) の日本語訳である。 同一生成元ポリシーや同一生成源ポリシーとも呼ばれる。

この制約は「あるサーバーの情報を開いている窓を、 ほかのサーバーからきた JavaScript コードによって操作することはできない」というものである。 これは、セキュリティから要請される当然のことである。

ところが、負荷分散の理由などで、複数のサーバーで連携してロードする必要がある場合には、 このポリシーは邪魔になってしまう。 そこで、JavaScript では、 サーバーのドメインが実質上同じである場合は、同一サーバーとみなせるような仕掛けができるようにしている。 これには、Document オブジェクトの domain プロパティを加工して同じにするという方法を用いる。

具体的にはどうするかというと、 domain プロパティのドメイン名称の、 あるドットから左の文字すべてを削る。こうしてできたドメインのみ登録できるということだ。 しかし、次のドメインを登録して実験してみたが、(www.asahi-net.or.jp と cgi.asahi-net.or.jp）を 試してみたが、どちらも「権限がありません」となっており、失敗した。

まりんきょ学問所 ＞ JavaScript 手習い ＞ 同一起源ポリシー