Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
web-socket のセキュリティ モデルがオリジン ベースのセキュリティ モデルであると述べられているwebsocket RFC 6455を研究しています。また、このセキュリティ モデルは Web ブラウザで使用されていることも言及されています。では、この発信元ベースのセキュリティ モデルとは何でしょうか?
基本的に、データ/スクリプトは、ロード元に基づいて信頼できるかどうかに分類されます。同じオリジン ポリシーまたはクロス オリジン リソース共有 (CORS) について知っている場合は、ブラウザーが異なるドメインからロードされる Javascript にいくつかの制限を課していることがわかります。