【用語解説】平成31年度春季午後1問1【情報処理安全確保支援士】

2021年8月8日情報処理安全確保支援士試験

情報処理安全確保支援士 用語調べ

ここでは、情報処理安全確保支援士の午後問題について、わからなかった単語、ド忘れてしていた単語などを含め用語解説等整理するページです(完全に個人の備忘用)。

こんなこともわからなかったのか!と思われても、ありのまま書きます。

 

 

同一生成元ポリシー(Same Origin Policy)

あるオリジンから読み込まれた文書やスクリプトについて、そのリソースから他のオリジンのリソースにアクセスできないようにするもの。

 

 

オリジンとは

オリジン = スキーム名 + ドメイン名 + ポート番号

 

ドメイン名とFQDNの違い

問題では「オリジン=スキーム名+FQDN+ポート番号」となっている。ドメイン名、FQDNどちらもドメイン名ではありますが、省略できるものを省略して書いたドメイン名に対し、省略せずに全部きちんと書いたのがFQDN。わかりやすいサイトはこちら(外部サイト

 

 

JSONP(JSON with Padding)

クロスドメインでデータの受け渡しを実現するためのデータ形式(同一生成元ポリシーの抜け道的なやり方)。

JSONPの詳細に関してはこちらのサイト(というかPDF)が一番わかりやすかった。

 

 

CORS、XMLHttpRequest、プリフライトリクエスト

これもすでに説明されているサイトのリンクをはる。説明は他のサイトでも数多くあったがここが一番わかりやすかった。

 

withCredential

リクエストにクッキーを付与するため.withCredentialsプロパティをtrueにする。

 

 

平成31年度春季午後の用語解説