最終更新:2017-11-26 (日) 02:43:08 (300d)  

Cross-Origin Resource Sharing はてなブックマークを見る
Top / Cross-Origin Resource Sharing

http://www.w3.org/TR/access-control/

MDN

XMLHttpRequest

従来

  • 同一オリジンポリシー? (same-origin policy)に従う
  • XMLHttpRequestを使用する Web アプリケーションは自身のドメインに限り HTTP リクエストを実行できる

CORS

  • Web サーバーがドメインをまたぐアクセスを制御する方法を規定

HTTPヘッダ

リクエストヘッダ

  • Origin Request Header
  • Access-Control-Request-Method? Request Header
  • Access-Control-Request-Headers? Request Header

レスポンスヘッダ

  • Access-Control-Allow-Origin Response Header
  • Access-Control-Allow-Credentials? Response Header
  • Access-Control-Expose-Headers? Response Header
  • Access-Control-Max-Age? Response Header
  • Access-Control-Allow-Methods? Response Header
  • Access-Control-Allow-Headers? Response Header

関連