by shigemk2

当面は技術的なことしか書かない

CORS メモ

CORS

オリジン間リソース共有Cross-Origin Resource Sharing (CORS) は、追加の HTTP ヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みです

オリジン

オリジン (ドメイン、プロトコル、ポート番号)

同一オリジンポリシー

同一オリジンポリシーとは、あるオリジンから読み込まれた文書やスクリプトについて、そのリソースから他のオリジンのリソースにアクセスできないように制限するものです。同一オリジンポリシーはウェブのセキュリティにおける重要な仕組みであり、悪意ある行動を起こしかねないリソースの分離を目的としています

Apache

Header set Access-Control-Allow-Origin 'origin-list'

Nginx

add_header 'Access-Control-Allow-Origin' 'origin-list'

オリジン間リソース共有 (CORS) - HTTP | MDN

同一オリジンポリシー - ウェブセキュリティ | MDN

Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' - HTTP | MDN