SOPの有無に関わらず、simple requestの脆弱性対策はserver側で為されているはずであるという前提
がある
ここで言う脆弱性は例えば
CSRF
SOPの有無に関わらず、
Simple Request
に関しては、server側で対策をしていないといけない
なぜなら、simple requestのwritesは、SOPの有無で変わりがない
SOPがあろうと、cross originに書き込みの(simple) requestを飛ばせる
SOPは、そこを守ってくれない
CORSの仕様はそれを前提に作られているので、
「simple requestかどうか?」という条件分岐が存在する
ref
Simple Requestの基準の理由
これが、
Simple Request
が存在する意味になる
順序としては逆だけど
mrsekut.icon