CORS

CORS (オリジン間リソース共有、 Cross-Origin Resource Sharing) は、 HTTP ヘッダーの転送で構成されるシステムであり、ブラウザーがオリジンをまたいだリクエストのレスポンスに、フロントエンドの JavaScript コードがアクセスすることをブロックするかどうかを決めるものです。

同一オリジンセキュリティポリシーは、既定でリソースへのオリジン間のアクセスを禁止しています。しかし、 CORS はウェブサーバーに、リソースへのオリジンをまたいだアクセスを許可すると言うことができるようにします。

理解を深める

一般知識

CORS のヘッダー

Access-Control-Allow-Origin
レスポンスを共有してよいかどうかを示します。
Access-Control-Allow-Credentials
認証情報フラグが true の場合、リクエストに対するレスポンスを公開してよいかどうかを示します。
Access-Control-Allow-Headers
プリフライトリクエストへのレスポンスで使用され、実際のリクエストを行う際に使用してよい HTTP ヘッダーを示します。
Access-Control-Allow-Methods
プリフライトリクエストへのレスポンスで、リソースにアクセスするときに使用してよいメソッドを指定します。
Access-Control-Expose-Headers
レスポンスの一部としてどのヘッダーを公開してよいかを、ヘッダー名を列挙することで示します。
Access-Control-Max-Age
プリフライトリクエストの結果をキャッシュできる時間を示します。
Access-Control-Request-Headers
プリフライトリクエストを発行する際に、実際のリクエストを行う際に使用される HTTP ヘッダーをサーバーに知らせるために使用します。
Access-Control-Request-Method
プリフライトリクエストを発行する際に、実際のリクエストを行う際に使用される HTTP メソッドをサーバーに知らせるために使用します。
Origin
どのオリジンからアクセスしているかを示します。

技術リファレンス

関連トピック
  1. 404
  2. 502
  3. AJAX
  4. API
  5. ARIA
  6. ARPA
  7. ASCII
  8. ATAG
  9. Abstraction (抽象化)
  10. Accessibility (アクセシビリティ)
  11. Adobe Flash
  12. Algorithm (アルゴリズム)
  13. Apple Safari
  14. Application Context (アプリケーションコンテキスト)
  15. Argument (引数)
  16. Arpanet
  17. Array (配列)
  18. Asynchronous (非同期通信)
  19. Attribute (属性)
  20. Bandwidth (帯域幅)
  21. BiDi (双方向)
  22. Blink
  23. Block (ブロック)
    1. Block (ブロック)
    2. Block (ブロック) (CSS)
    3. Block (ブロック) (スクリプティング)
  24. Boolean
  25. Boot2Gecko
  26. Bounding Box (バウンディングボックス)
  27. Browser (ブラウザー)
  28. Browsing context (閲覧コンテキスト)
  29. CDN
  30. CMS
  31. CORS
  32. CRLF
  33. CRUD
  34. CSP
  35. CSRF
  36. CSS
  37. CSS プリプロセッサ
  38. Cache(キャッシュ)
  39. Cacheable (キャッシュ可能)
  40. CalDAV
  41. Call stack (コールスタック)
  42. Callback function (コールバック関数)
  43. Canonical order (正規順序)
  44. Canvas
  45. Card sorting (カードソート)
  46. CardDAV
  47. Challenge-response authentication (チャレンジレスポンス認証)
  48. Character (文字)
  49. Character encoding (文字エンコーディング)
  50. Chrome (クローム)
  51. Cipher (サイファー)
  52. Cipher suite (暗号スイート)
  53. Ciphertext (暗号文)
  54. Class (クラス)
  55. Closure (クロージャ)
  56. Codec (コーデック)
  57. Compile (コンパイル)
  58. Compile time (コンパイル時)
  59. Computer Programming (コンピュータープログラミング)
  60. Conditional (条件式)
  61. Constant
  62. Constructor (コンストラクター)
  63. Control flow (制御フロー)
  64. Cookie
  65. Copyleft (コピーレフト)
  66. Crawler (クローラー)
  67. Cross Axis (交差軸)
  68. Cross-site scripting (クロスサイトスクリプティング)
  69. Cryptanalysis (暗号解読)
  70. Cryptographic hash function (暗号学的ハッシュ関数)
  71. Cryptography (暗号学)
  72. DHTML
  73. DMZ
  74. DNS
  75. DOM
  76. DTD
  77. DTMF (Dual-Tone Multi-Frequency signaling)
  78. Data structure (データ構造)
  79. Decryption (復号)
  80. Denial of Service
  81. Descriptor (CSS) (記述子)
  82. Deserialization (デシリアライズ)
  83. Distributed Denial of Service
  84. DoS攻撃
  85. Doctype
  86. Document directive (ドキュメントディレクティブ)
  87. Domain (ドメイン)
  88. Domain name (ドメイン名)
  89. Dominator (ドミネーター)
  90. Dynamic programming language (動的プログラミング言語)
  91. ECMA
  92. ECMAScript
  93. Element (要素)
  94. Empty element (空要素)
  95. Encapsulation (カプセル化)
  96. Encryption (暗号化)
  97. Endianness (エンディアン)
  98. Engine
  99. Entity (エンティティ)
  100. Entity header(エンティティヘッダー)
  101. Event (イベント)
  102. Exception (例外)
  103. Expando
  104. FTP
  105. Falsy
  106. Fetch directive (フェッチディレクティブ)
  107. Firefox OS
  108. First-class Function (第一級関数)
  109. Flex
  110. Flex アイテム
  111. Flex コンテナ
  112. Flexbox (フレックスボックス)
  113. Forbidden header name (禁止ヘッダー名)
  114. Forbidden response header name (禁止レスンポンスヘッダー名)
  115. Fork(フォーク)
  116. Function (関数)
  117. GIF
  118. GIJ
  119. GPL
  120. GPU
  121. GZip compression (Gzip 圧縮)
  122. Gaia
  123. Garbage collection (ガベージコレクション)
  124. Gecko
  125. General header (一般ヘッダー)
  126. Git
  127. Global attribute (グローバル属性)
  128. Global object (グローバルオブジェクト)
  129. Global scope (グローバルスコープ)
  130. Global variable (グローバル変数)
  131. Google Chrome
  132. Graceful degradation (グレースフルデグラデーション)
  133. Grid
  134. Grid container
  135. Grid エリア
  136. Grid セル
  137. Grid トラック
  138. Grid ライン
  139. Grid 列
  140. Grid 行
  141. Grid 軸
  142. HMAC
  143. HPKP
  144. HSTS
  145. HTML
  146. HTML5
  147. HTTP
  148. HTTPS
  149. Hash (ハッシュ)
  150. Head
  151. Header (ヘッダー)
  152. High-level programming language (高水準言語)
  153. Hoisting (巻き上げ、ホイスティング)
  154. Host (ホスト)
  155. Hotlink (ホットリンク)
  156. Hyperlink (ハイパーリンク)
  157. Hypertext (ハイパーテキスト)
  158. I18N(国際化対応)
  159. IANA
  160. ICANN
  161. ICE
  162. IDE (統合開発環境)
  163. IDL (インタフェース記述言語)
  164. IETF
  165. IIFE
  166. IMAP
  167. IP Address (IPアドレス)
  168. IPv4
  169. IPv6
  170. IRC
  171. ISO (国際標準化機構)
  172. ISP
  173. Idempotent (べき等)
  174. Identifier (識別子)
  175. Immutable (イミュータブル)
  176. IndexedDB
  177. Information architecture (情報アーキテクチャ)
  178. Inheritance (継承)
  179. Instance
  180. Internet (インターネット)
  181. JPEG
  182. JSON
  183. Jank
  184. Java
  185. JavaScript
  186. Key (暗号鍵)
  187. Keyword (キーワード)
  188. LGPL
  189. LTR (左書き)
  190. Ligature (合字)
  191. Local scope (ローカルスコープ)
  192. Local variable (ローカル変数)
  193. Locale (ロケール)
  194. Localization (ローカライゼーション)
  195. MIME type (MIMEタイプ)
  196. MVC
  197. Main Axis (主軸)
  198. MathML
  199. Metadata (メタデータ)
  200. Method (メソッド)
  201. Microsoft Edge
  202. Microsoft Internet Explorer
  203. Middleware (ミドルウェア)
  204. MitM (中間者攻撃)
  205. Mixin
  206. Mobile First (モバイルファースト)
  207. Modem (モデム)
  208. Modern web apps (最新のウェブアプリ)
  209. Modularity (モジュール性)
  210. Mozilla Firefox
  211. Mutable (ミュータブル)
  212. NAT
  213. Namespace (名前空間)
  214. Navigation directive (ナビゲーションディレクティブ)
  215. Node
    1. Node
    2. Node (DOM)
  216. Node.js
  217. Null
  218. Number
  219. OOP (オブジェクト指向プログラミング)
  220. OWASP
  221. Object (オブジェクト)
  222. Object reference (オブジェクト参照)
  223. OpenGL
  224. OpenSSL
  225. Opera Browser
  226. Operand (オペランド)
  227. Operator (演算子)
  228. Origin (オリジン)
  229. P2P
  230. PDF
  231. PHP
  232. PNG
  233. POP3
  234. Parameter (パラメーター)
  235. Parent object (親オブジェクト)
  236. Parse (解析)
  237. Parser (パーサー)
  238. Pixel (ピクセル)
  239. Plaintext (平文)
  240. Polyfill (ポリフィル)
  241. Port (ポート)
  242. Preflight request
  243. Primitive (プリミティブ)
  244. Progressive Enhancement (プログレッシブエンハンスメント)
  245. Progressive web apps (プログレッシブウェブアプリ)
  246. Property (プロパティ)
    1. Property (プロパティ)
    2. Property (プロパティ) (CSS)
    3. Property (プロパティ) (JavaScript)
  247. Protocol (プロトコル)
  248. Proxy server (プロキシサーバー)
  249. Pseudocode (擬似コード)
  250. Python
  251. Quality values
  252. REST
  253. RSS
  254. RTSP: Real-time streaming protocol
  255. Raptor
  256. Regular expression (正規表現)
  257. Rendering engine (レンダリングエンジン)
  258. Repo (リポジトリ)
  259. Reporting directive (レポーティングディレクティブ)
  260. Request header (リクエストヘッダー)
  261. Response header (レスポンスヘッダー)
  262. Responsive web design (レスポンシブウェブデザイン)
  263. Robots.txt
  264. Ruby
  265. SEO
  266. SGML
  267. SIMD
  268. SISD
  269. SLD
  270. SOAP
  271. SQL
  272. SQL Injection (SQLインジェクション)
  273. SVG
  274. SVN
  275. Safe
  276. Same-origin policy (同一オリジンポリシー)
  277. Script-supporting element (スクリプト対応要素)
  278. Scroll container (スクロールコンテナー)
  279. Scrollport (スクロールポート)
  280. Search engine (検索エンジン)
  281. Selector (セレクター (CSS) )
  282. Semantics (セマンティクス)
  283. Serialization (シリアライズ)
  284. Server (サーバー)
  285. Shadow tree
  286. Signature (シグネチャ)
    1. Signature (シグネチャ)
    2. Signature (functions) (シグネチャ (関数))
    3. Signature (署名 (セキュリティ) )
  287. Simple header (単純ヘッダー)
  288. Simple response header
  289. Slug (スラグ)
  290. Stacking context (重ね合わせコンテキスト)
  291. Statement (文)
  292. String (文字列)
  293. Symbol
  294. Syntax (構文)
  295. Syntax error (構文エラー)
  296. TCP
  297. TLS
  298. Tag (タグ)
  299. Telnet
  300. Three js
  301. Truthy
  302. Type (型)
  303. UI
  304. URI
  305. URL
  306. URN
  307. UTF-8
  308. UX
  309. Unicode
  310. User agent (ユーザーエージェント)
  311. Value (値)
  312. Variable (変数)
  313. Vendor Prefix (ベンダー接頭辞)
  314. Viewport
  315. W3C
  316. WCAG
  317. WHATWG
  318. Web standards (ウェブ標準)
  319. WebDAV
  320. WebExtensions
  321. WebGL
  322. WebIDL
  323. WebM
  324. WebP
  325. WebRTC
  326. WebVTT
  327. World Wide Web
  328. Wrapper
  329. XForms
  330. XHR (XMLHttpRequest)
  331. XHTML
  332. XML
  333. XPath
  334. XSLT
  335. buffer (バッファー)
  336. caret (キャレット)
  337. firewall (ファイアウォール)
  338. jQuery
  339. loop (ループ)
  340. markup (マークアップ)
  341. mime
  342. rtl (右から左)
  343. undefined
  344. ガター
  345. デジタル証明書
  346. プロトタイプベース
  347. ラスターイメージ (Raster Image)
  348. 再帰
  349. 動的型付け
  350. 多態性 (Polymorphism)
  351. 擬似乱数
  352. 索引
  353. 認証局
  354. 開発者ツール
  355. 非数 (NaN)