CORS:Cross-Origin Resource Sharing


カテゴリー: Tips | 投稿日: | 投稿者: -->

備忘録的に。

HTTP アクセス制御(CORS:Cross-Origin Resource Sharing )について。

あるリソースが、始めに自身を提供したドメインとは異なるドメインのリソースを要求するとき、そのリソースはクロスオリジン HTTP リクエストを行う。
例)
http://domain-a.com から読み込まれた HTML ページが
http://domain-b.com/image.jpg に対して src でリクエストを行う場合

CORS は、Web サーバーがドメインをまたぐアクセスを制御する方法を規定することで、ドメイン間の安全な通信を保証する。
※サーバ側でAccess-Control-Allow-Originヘッダを利用

セキュリティ上の理由からブラウザは、スクリプトによって開始されるクロスオリジン HTTP リクエストを制限する。
※ブラウザ側で任意のOriginヘッダを設定して送信することはできない

つまり
Originで制御しているサーバがある場合は、ajax等ではアクセスできず
任意のヘッダを付与できるプログラムを作る必要がある。

以上

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です