Part100まではかからない見込みですが、まだまだ道のりは長いです。

 

それでは、学習スタートです！

 

■XHR(XML Http Request)
各種ブラウザに実装されている組み込みオブジェクト(API)。
サーバとの通信をスクリプトで制御することが可能になる。
Ajaxでサーバと通信を行う際に用いられる。

 

■JSONP(JavaScript Object Notation with Padding)
<script>タグのsrc属性にはクロスドメイン通信の制限がなく、別ドメインのURLを指定できるという特徴を利用することで、JavaScriptとJSONを用いてクロスドメイン通信を実現する技術。

 

■CORS(Cross-Origin Resource Sharing)
受信するWebサーバのHTTPレスポンスヘッダに"Access-Control-Allow-Origin"が付加されている場合において、「Same-Originポリシ」の制約を一部解除し、クロスドメインリクエストを可能とする仕組み。
JSONPのセキュリティリスクを低減する仕組みであり、XHR Level2を実現するために多くのブラウザで実装される。

 

■ST(Security Target)
セキュリティ基本設計書。
IT関連製品やシステムにおけるセキュリティポリシ。
TOEに関するセキュリティ仕様であり、セキュリティ課題の定義やセキュリティ対策方針、セキュリティ要件などを記述する。

 

■TOE(Target Of Evaluation)
セキュリティ評価の評価対象。

 

 

私が試験に合格した際は、このシリーズの2022年版のテキストを使っていました。