1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

同一オリジンポリシーとCORS

Posted at

ざっくり説明

  • 同一オリジンポリシー : ブラウザの機能の一つで、異なるサイトからのアクセスをブロック。
  • CORS : 異なるサイト間でリソースを共有するための仕様。

同一オリジンポリシー

  • Javascriptなどであるサイトから他のホストにアクセスしようとするとWebブラウザがそれを阻止する。
  • 同一オリジンの条件は、FQDN・プロトコル・ポート番号が一致していること。それ以外は別のホストとみなされる。

CORS(Cross-Origin Resource Sharing)

  • 同一オリジンポリシー下でも、異なるホスト間でリソースを共有するための仕様。
  • サイトA(http://aaaa.com) からサイトB(http://bbbb.com) のリソースにアクセスする例で考える。

(1) AがBのコンテンツにアクセスしようとすると以下のようなHTTP HEADERが付与される。

Origin:http://aaaa.com

(2) Bはレスポンスヘッダに以下を付与してAからのアクセスを許可できる。

Access-Control-Allow-Origin:http://aaaa.com
1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?