Help us understand the problem. What is going on with this article?

REST APIを実装するときに気をつけるべき CORSの問題 | MDN

More than 3 years have passed since last update.

HTTP access control (CORS) | MDN

https://developer.mozilla.org/ja/docs/HTTP_access_control#Preflighted_requests

XMLHttpRequest オブジェクトにより発行された HTTP リクエストは 同一生成元ポリシー (same-origin policy) の制約を受けます。
→自身が読み込まれたドメインにのみ HTTP リクエストを発行でき、他のドメインには発行できない

Cross-Origin Sharing 標準仕様

クロスサイト HTTP リクエストを可能にするために使用します

ブラウザが HTTP の OPTIONS リクエストを使用してサーバーに対してサポートしているメソッド要求する "プリフライト" を行って、サーバーの "認可" に基づき実際のリクエストを実際の HTTP メソッドにより送信することを認めています。

サーバーは、"クレデンシャル" (Cookie や HTTP 認証データを含む) をリクエストとともに送信するべきかをクライアントに通知することもできます。

サーバーサイドの実装例

Server-Side_Access_Control
https://developer.mozilla.org/en-US/docs/Web/HTTP/Server-Side_Access_Control

Examples of CORS in Action
http://arunranga.com/examples/access-control/

エラーメッセージ

Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
 Origin 'null' is therefore not allowed access.

file://URLから実行している場合
2つの「cross-domain XHR is OK.」というメッセージを伝えるやり方が2つある。

-- One is to send Access-Control-Allow-Origin: *

-- echo back the contents of the Origin header. However, file:// URLs produce a null Origin which can't be authorized via echo-back.

Expressでの対応方法
http://enable-cors.org/server_expressjs.html

bohebohechan
developer & founder of First Four Notes, LLC. I write 4 panel comic on Toyo-Keizai Online. http://toyokeizai.net/category/diary
https://firstfournotes.com/
firstfournotes
「音楽を演奏する人」、「音楽を聴く人」をソフトウエアとIoTの力で、より幸せにすることを目指してます。
https://firstfournotes.com/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした