- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-12-14T15:26:39+09:00","default:k1rou","k1rou")
#author("2022-12-10T11:04:38+09:00","default:k1rou","k1rou")
*CORS とは [#b3fa1308]
**名称 [#kd774754]
-Cross-Origin Resource Sharing
**概要 [#u884b1b2]
-Webサイトの異なるドメインとのデータのやりとりをできるようにする方法。
-[[JSONP]]のセキュリティ上のリスクを低減する技術。
*仕組み([[XMLHttpRequest]]) [#reb7f92c]
-Access-Control-Allow-Originヘッダ
--クロスオリジンでデータを提供する側が、[[HTTP]]ヘッダにAccess-Control-Allow-Originヘッダを付加する。
-プリフライトリクエスト
--pre-flight request
--同一生成元としての条件を満たさなかった場合に、Webブラウザが送信するHTTPリクエスト
--リクエスト:1.Access-Control-Request-Method、2.Access-Control-Request-Headers、3.Origin
--応答:1.Access-Control-Allow-Method、2.Access-Control-Allow-Headers、3.Access-Control-Allow-Origin
-Cookieの送信
--デフォルトは送信しない。
--送信する場合は、リクエストで[[XMLHttpRequest]]の withCredentialsプロパティにtrueを設定する。
--応答:Access-Control-Allow-Credentials(true)
*Cross-Origin とは [#d78bb2fb]
-「[[Origin]]」参照
*関連用語 [#s08a50ab]
-[[Ajax]]
-[[JSON]]
-[[JSONP]]
-[[SOP]] -Same Origin Policy(同一生成元ポリシー)
-[[XMLHttpRequest]]
-[[クロスオリジン]]