最終更新:2017-11-26 (日) 02:43:08 (2315d)
Cross-Origin Resource Sharing
Top / Cross-Origin Resource Sharing
http://www.w3.org/TR/access-control/
MDN
XMLHttpRequest
従来
- 同一オリジンポリシー (same-origin policy)に従う
- XMLHttpRequestを使用する Web アプリケーションは自身のドメインに限り HTTP リクエストを実行できる
CORS
- Web サーバーがドメインをまたぐアクセスを制御する方法を規定
HTTPヘッダ
リクエストヘッダ
- Origin Request Header
- Access-Control-Request-Method? Request Header
- Access-Control-Request-Headers Request Header
レスポンスヘッダ
- Access-Control-Allow-Origin Response Header
- Access-Control-Allow-Credentials? Response Header
- Access-Control-Expose-Headers? Response Header
- Access-Control-Max-Age? Response Header
- Access-Control-Allow-Methods? Response Header
- Access-Control-Allow-Headers Response Header