CORS
参考
CORSとは正式名称「Cross-Origin Resource Sharing, オリジン間リソース共有」のことである。
補足Originとは参考
http://www.hoge.co.jp:80を例とする
www.hoge.co.jpの部分がドメイン名
80 (ポート番号「80」は省略可なので普段見かけることは少ない)
http://www.hoge.co.jp:80がオリジン
origin == protocol + domain + port number
補足同一生成元ポリシー (Same-Origin Policy)とは
CSRF(クロスサイトリクエストフォージェリ)などからのセキュリティ攻撃を防ぐ為に実装するもの。
異なるオリジンのリソース(JavaScript等)へのアクセスに関して制限をかけること
例)「あるページを開いたときに、関連するリソース(JavaScript等)を同じオリジンからしか取得しない」
→CORSを利用すると一部解除することが出来る!
CORSの役割
「同一生成元ポリシー (Same-Origin Policy)」というポリシーによって設けられた制限を緩めるもの
→別オリジンのリソースへアクセス(= クロスサイトHTTPリクエスト)できるようにするためのルール、手法。
仕組みは以下のリンクを参照
https://kojimanotech.com/2021/07/09/330/
詳細説明リンク
https://javascript.keicode.com/newjs/what-is-cors.php