CORS
Cross-Origin Resource Sharing
https://developer.mozilla.org/ja/docs/Web/HTTP/CORS
ブラウザ が異なる オリジン 間でリソースを共有するための仕組み
同一生成元ポリシー によって制限される Cross-origin へのリクエストを ホワイトリスト 形式で許可する
具体的には、HTTP ヘッダ を使用し、サーバ がどのオリジンからのリクエストを許可するかを指定する
使用できる HTTP ヘッダ
Access-Control-Allow-Origin: 特定のオリジンまたは * を指定して、どのオリジンからのリクエストを許可するかを示す
Access-Control-Allow-Methods: 許可される HTTP メソッド を指定する
Access-Control-Allow-Headers: 許可されるカスタム HTTP ヘッダを指定する
Access-Control-Allow-Credentials: 認証情報(e.g. Cookie)を含むリクエストを許可するかを示す
対して、CORS に関する HTTP リクエストで使用できるヘッダは Origin がある
Origin: リクエスト元のオリジンを示す