CORSってまずなんて読むん?
読み方: コルス or シーオーアールエス
Cross-Origin Resource Sharing の略、日本語訳すると「オリジン間リソース共有」。
そしてこのOrizin「オリジン」のとは、
プロトコル+ドメイン+ポートナンバーのこと。イメージはURL
- ドメイン (domain): yahoo.co.jp
- オリジン (origin): https://yahoo.co.jp:443
CORSって詳しく言うと?
CORS は日本語訳すると オリジン間リソース共有 でした。つまり CORS とは、あるオリジンで動いている Web アプリケーションに対して、別のオリジンのサーバーアクセス
をオリジン間リクエストによって許可できるHTTPの仕組みのことを言います。
下記図でいうと、domain-a.comで取得したWebドキュメントが、
domain-b.comのサーバーへアクセスする部分の仕組み
CORSの実際の動きやルール
CORSがどのように動作するか、3パターン示します。これらの例はすべて XMLHttpRequest を用いており、対応しているブラウザーにおいて、サイトをまたいでアクセスすることができます。
単純リクエスト
一定条件を満たすリクエストはシンプルなリクエストで完結します。
プリフライトリクエスト
「プリフライト」リクエストは始めに OPTIONS メソッドによる HTTP リクエストを他のドメインにあるリソースに向けて送り、実際のリクエストを送信しても安全かどうかを確かめます。サイト間リクエストがユーザーデータに影響を与える可能性があるような場合に、このようにプリフライトを行います。
