まずリクエストヘッダやリクエストの中身全部比較してる?おそらく違うはず。素人なら思い込みはせず、理解してること、してないところ分離して明確にしないと前に進まないよ?
JavaScript の xhr はブラウザで、PHP の cURL はサーバサイドで動作してる。その違い。
回答ありがとうございます。〉 xhr はブラウザで、PHP の cURL はサーバサイドで動作してるこちらは理解できるのですが、xhrには「同一生成元ポリシー」という制約があるのに対し、サーバーサイドでは制約がないのはどうしてだろう?と疑問に思い質問させていただきました。
Re:4 ブラウザには投稿フォームからスクリプトを書き込む、いわゆる XSS がある。これはシロウトが甘々な投稿フォームスクリプトを書いてしまう事で、簡単にセキュリティホールになりうる。対してPHPなどのサーバサイドのスクリプトを書き換えるには、サーバそのものに侵入せねばならず、悪意のあるプログラムを埋め込もうにもハードルが高い。その違いだろう。そもそも cURL も禁止してしまうという事はブラウザでのアクセスも禁止するという事になるので、Webそのものが成り立たなくなる。
4 件の回答
まずリクエストヘッダやリクエストの中身全部比較してる?
おそらく違うはず。
素人なら思い込みはせず、理解してること、してないところ分離して明確にしないと前に進まないよ?
JavaScript の xhr はブラウザで、PHP の cURL はサーバサイドで動作してる。その違い。
回答ありがとうございます。
〉 xhr はブラウザで、PHP の cURL はサーバサイドで動作してる
こちらは理解できるのですが、xhrには「同一生成元ポリシー」という制約があるのに対し、
サーバーサイドでは制約がないのはどうしてだろう?と疑問に思い質問させていただきました。
Re:4
ブラウザには投稿フォームからスクリプトを書き込む、いわゆる XSS がある。これはシロウトが甘々な投稿フォームスクリプトを書いてしまう事で、簡単にセキュリティホールになりうる。対してPHPなどのサーバサイドのスクリプトを書き換えるには、サーバそのものに侵入せねばならず、悪意のあるプログラムを埋め込もうにもハードルが高い。その違いだろう。そもそも cURL も禁止してしまうという事はブラウザでのアクセスも禁止するという事になるので、Webそのものが成り立たなくなる。