ユーザが閲覧しようとしている、あるサイトと同じサイトから来たものは信用できる、という考え方。
概要
これにより、サイトAを見ようとしたらサイトBのスクリプトが実行された、ということが原則的に起こらなくなる。
しかしながら、クロスサイトスクリプティング攻撃には無力である。
ユーザが閲覧しようとしている、あるサイトと同じサイトから来たものは信用できる、という考え方。
これにより、サイトAを見ようとしたらサイトBのスクリプトが実行された、ということが原則的に起こらなくなる。
しかしながら、クロスサイトスクリプティング攻撃には無力である。