CORS
オリジン間リソース共有 (CORS) - HTTP | MDN
オリジン間リソース共有Cross-Origin Resource Sharing (CORS) は、追加の HTTP ヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みです。ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストするとき、オリジン間 HTTP リクエストを実行します。
origin と domain は違う
origin が domain を内包している
例
domain: yahoo.co.jp
origin: https://yahoo.co.jp:443
origin は protocol + domain + port_number
CORSのプリフライトリクエスト(OPTIONメソッド)はAPI Keyの認証なしでOKにしておかないと失敗する話 | フューチャー技術ブログ
環境によってはPreflight request(OPTIONメソッド)がAWS WAFでブロックされるので注意
もしCORS周りで問題が起こったら、ブラウザの設定でプリフライトリクエストも表示すると調査が捗る
https://www.youtube.com/watch?v=ryztmcFf01Y
同一オリジンポリシー