[Web] CORS
クロスソースリソース共有とは?
使用
HTTP
同じソース(同じURL)で実行されていることをブラウザで通知するWeb App
他のソース(異なるURL)で選択したリソースへのアクセス権限を付与する例
![](https://s1.md5.ltd/image/7240e2809ed431045db85bd63e31130d.png)
https://domain-a.com
医JavaScript
コードリクエストhttps://domain-a.com/data.json
セキュリティ上の理由から、ブラウザはHTTP要求を制限するHTTPリクエストによるCORSの使用
XMLHttpRequest
・Fetch()
コール等WebGL
使用
drawImage()
・Canvas
で描かれた画像またはフレームCSS Shapes
単純な例
https://foo.example
の内容https://bar.other
const xhr = new XMLHttpRequest();
const url = 'https://bar.other/resources/public-data/';
xhr.open('GET', url);
xhr.onreadystatechange = someHandler;
xhr.send();
上記の場合、ブラウザはサーバの応答を確認します.Origin: https://foo.example
リクエスト確認可サーバ
転送
Response
の最後の部分
NodeやNestを勉強している間はあまり気にならなかったのですが、後でフロントに接続した時は本当に何度も予測していたミスはありませんでした・・・混んでいた時は思い出せなかったけど、外に出ると思っていたのが合っていたので整理してみました.
参考になるところ
CORS - Mozilla
Reference
この問題について([Web] CORS), 我々は、より多くの情報をここで見つけました https://velog.io/@sjy0917/Web-CORSテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol