【8/27まで】Udemyの人気コースが今なら1,200円から!!

同一オリジンポリシー(クロスオリジン)に関するメモ

同一オリジンとは

URLのうち「スキーマ://ホスト名:ポート番号」までをオリジンと呼びます。
これが同一の2つのwebページは同一オリジンとみなされます。
なので例えば「http://www.localhost:8080/aaa.html」と「http://www.localhost:8080/bbb.html」は同一オリジンです。
しかし、スキーマ、ホスト名、ポート番号のいずれか1つでも異なる場合は同一オリジンとはみなされません。
そのため「http://www.localhost:8080/」と「https://www.localhost:8080/」はスキーマが「http://」と「https://」で異なるので異なるオリジンとしてみなされます。

同一オリジンポリシーとは

Webページなどから異なるオリジンのリソースにアクセスできないように制限することです。

CORS(Cross Origin Resource Sharing)

悪意のあるサイトからのデータを受け取らないようにするにはoriginプロパティをチェックして特定のオリジンからのみデータをアクセスするようにします。

Header append Access-Control-Allow-Origin: "hhtp://example.com:8080"

すべてのサイトを許可するには以下のように記述します。

Header append Access-Control-Allow-Origin: *

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です