Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 平成31年度 春期 午後1 問1 No.2

https://www.sc-siken.com/pdf/31_haru/pm1_1.pdf

以下のおすすめ問題の解説となります。

良書。

【CORSの概要】
 CORSとは、あるWebサイトから他のWebサイトへのアクセスを制御することができる仕組みである。 XMLHttpRequestを使って”https://test2.example.com/test”にリクエストを送るスクリプトの例を図2に示す。


  Webブラウザが”https://test1.example.com/”にアクセスし、図2のスクリプトを含むページを読み込んだとする。図2のスクリプトが実行されると、最初にWebブラウザは”https://test2.example.com/test”にプリフライトリクエストと呼ばれるリクエストを送る。そうすると、実際のリクエスト(以下、メインリクエストという)で許可されるメソッド名やヘッダフィールド名などがレスポンスとして返る。その後、メインリクエストを送り、レスポンスが返る。この一連の動作を図3に、また、図3中の(ⅲ)~(ⅵ)のリクエストとレスポンスの先頭部分の例を図4~図7に示す。


 また、CORSでは通常、Webブラウザは、スクリプトを読み込んだページのオリジンだけにCookieや、ベーシック認証の情報を送る。図2では設定していないが、XMLHttpRequestのプロパティのwithCredentialsの値がtrueに設定されている場合、図3であれば、(e:)の動作の際に、test2.example.comから発行されたCookieが送られる。

e:V

CORSでは通常、Webブラウザは、スクリプトを読み込んだページのオリジンだけにCookieや、ベーシック認証の情報を送る

Webブラウザが送信するシーケンスにおいて2つしかない

プリフライトリクエストと呼ばれるリクエストを送る。そうすると、実際のリクエスト(以下、メインリクエストという)で許可されるメソッド名やヘッダフィールド名などがレスポンスとして返る。

が最初に贈られるので、2番目に贈る送信が該当の情報を含んだものになるそのため、

Vが正解。

 

 

div #breadcrumb div{ display: inline;font-size:13px;}