RFC 6454 - Webオリジンの概念 (The Web Origin Concept)
発行日: 2011年12月
ステータス: 標準化過程 (Standards Track)
著者: A. Barth (Google, Inc.)
概要 (Abstract)
本文書は、ユーザーエージェント (User Agent) が権限や特権の範囲として使用する「オリジン (Origin)」の概念を定義します。通常、ユーザーエージェントは、悪意のあるWebサイト運営者が善良なWebサイトの動作を妨害することを防ぐために、異なるオリジンから取得したコンテンツを分離します。本文書は、オリジンの概念の基礎となる原則を概説するだけでなく、URIのオリジンを決定する方法、およびオリジンを文字列にシリアル化する方法について詳述します。また、HTTPリクエストに関連付けられたオリジンを示す「Origin」という名前のHTTPヘッダーフィールドも定義します。
目次 (Table of Contents)
- 1. Introduction (はじめに)
- 2. Conventions (表記規則)
- 2.1 Conformance Criteria (適合基準)
- 2.2 Syntax Notation (構文表記)
- 2.3 Terminology (用語)
- 3. Principles of the Same-Origin Policy (同一オリジンポリシーの原則)
- 3.1 Trust (信頼)
- 3.2 Origin (オリジン)
- 3.3 Authority (権限)
- 3.4 Policy (ポリシー)
- 3.5 Conclusion (結論)
- 4. Origin of a URI (URIのオリジン)
- 5. Comparing Origins (オリジンの比較)
- 6. Serializing Origins (オリジンのシリアル化)
- 6.1 Unicode Serialization of an Origin (オリジンのUnicodeシリアル化)
- 6.2 ASCII Serialization of an Origin (オリジンのASCIIシリアル化)
- 7. The HTTP Origin Header Field (HTTP Originヘッダーフィールド)
- 7.1 Syntax (構文)
- 7.2 Semantics (セマンティクス)
- 7.3 User Agent Requirements (ユーザーエージェントの要件)
- 8. Security Considerations (セキュリティに関する考慮事項)
- 8.1 Reliance on DNS (DNSへの依存)
- 8.2 Divergent Units of Isolation (分離単位の相違)
- 8.3 Ambient Authority (アンビエント権限)
- 8.4 IDNA Dependency and Migration (IDNA依存性と移行)
- 9. IANA Considerations (IANAに関する考慮事項)
- 10. References (参考文献)
- 10.1 Normative References (規範的参考文献)
- 10.2 Informative References (参考情報)
付録 (Appendices)
関連リソース
- 公式原文: RFC 6454
- 公式ページ: RFC 6454 DataTracker
- 正誤表: RFC Editor Errata