レスポンスのヘッダ(サーバが送る)
ヘッダ名 | プリフライト | 本リクエスト | 説明 |
---|---|---|---|
Access-Control-Allow-Credentials | YES | YES | クレデンシャル(クッキーの送信、BASIC認証を許可するか)。これをtrueにすると、Access-Control-Allow-Originでワイルドカードを使えなくなる |
Access-Control-Allow-Headers | YES | no | 本リクエストに含めることを許可するヘッダ |
Access-Control-Allow-Methods | YES | no | 本リクエストで許可するメソッド |
Access-Control-Allow-Origin | YES | YES | リクエスト元のOrigin。カンマ区切りで複数指定はできない |
Access-Control-Expose-Headers | no | YES | ブラウザのJavaScriptが読み取ることを許可するレスポンスヘッダ |
Access-Control-Max-Age | YES | no | プリフライトを何秒キャッシュして良いか |
リクエストのヘッダ(クライアントが送る)
ヘッダ名 | プリフライト | 本リクエスト | 説明 |
---|---|---|---|
Access-Control-Request-Method | YES | no | 本リクエストのメソッド |
Access-Control-Request-Headers | YES | no | 本リクエストのヘッダ |
Origin | YES | YES | オリジン |
参考
- Authoritative guide to CORS (Cross-Origin Resource Sharing) for REST APIs | Moesif Blog 本記事内の表はこちらの記事をベースに作成した
- AWSのドキュメントREST API リソースの CORS を有効にする