4.14. Maintaining Application Boundaries (アプリケーション境界の維持)
4.14. Maintaining Application Boundaries (アプリケーション境界の維持)
複数のアプリケーションが同じ HTTP サーバーまたはドメインを共有できるため, 競合やセキュリティの問題を避けるために, アプリケーション間で明確な境界を維持することが重要です。
アプリケーションは次のことを行うべきです (SHOULD):
-
他のアプリケーションとの競合を避けるために, 異なる URL パス (またはサブドメイン) を使用する。
-
使用する URL 空間を明確に文書化する。
-
同じサーバーで実行されている可能性のある他のアプリケーションについて仮定を置かない。
-
Cookie [COOKIES] やその他のブラウザ状態メカニズムが, 特定のパスではなくドメインにスコープされることが多いことを認識する。これにより, アプリケーション間で意図しない状態の共有が発生する可能性があります。
アプリケーションは次のことを行うべきではありません (SHOULD NOT):
-
ドメイン全体への排他的アクセスがあると仮定する。
-
一般的な規約と競合する可能性のある URL パターン (例えば,
/admin,/api) を使用する。 -
アプリケーションがデプロイされたときに適用されない可能性のある特定のサーバー構成に依存する。
ブラウザがアプリケーション間の境界を実施する方法の基礎である Web Origin の概念については, [RFC6454] を参照してください。