kasei_sanのブログ

かせいさんのIT系のおぼえがきです。胡乱の方はnoteとtwitterへ

セキュリティ

Access-Control-Allow-Origin の値を動的に設定するときには、Vary 'Origin' も設定する必要があるよって話

これの続き blog.kasei-san.com Access-Control-Allow-Origin の値を動的に設定する必要があるパターン 複数のオリジンからクロスドメインのリクエストを受けるサーバが Access-Control-Allow-Origin を返す場合、オリジンごとに異なる値を動的に返す必要が…

CORSの理解が不足していたのでメモ

CORSって何? CORS: Cross-Origin Resource Sharing オリジン間リソース共有 オリジンって何? 同じところからのリクエストであるかを判別するための方法 URIの、scheme、host、portが一致していると、それは「同一オリジン」である scheme、host、portとか、U…

TLSおぼえがき

TLSってなに? Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容…