Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

negishi_tako完走したい!!Advent Calendar 2023

Day 8
@Negishi_tako(Negishi_ tako)

CORSってなに

Last updated at Posted at 2023-12-07

完全に理解できる気がしないのであっさりと

JSでAPIをたたいた時にエラーが出たよ、iframeとかでも出るよ

CORSとは

Cross-Origin Resource Sharingd です。
日本語ではオリジン間リソース共有です。
ブラウザとかで動いてます。
違うオリジンにアクセスする際に発動してアクセスできなかったりします。

そもそもオリジンとは

  • プロトコル
  • ホスト(ドメイン)
  • ポート
    です。これらがそれぞれすべて同じものは同一オリジンとして解釈されます。

https://negishi-tako.com
http://negishi-tako.com
は別オリジンになります。なぜなら80番と443番でポートが違うからです。

CORSの存在意義

XSSやCSRFを防ぎます。悪意のあるコードが実行されないようにして悪意のあるサーバとかにアクセスしないようにします。

CORS回避

APIサーバを自分で持ってる場合:Access-Control-Allow-Originをヘッダーに追加する。
持ってない場合:プロキシサーバを利用する。CORS回避の拡張機能などを利用する。(非推奨)

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?