オリジン間リソース共有(CORS: Cross-Origin Resource Sharing)
オリジン
URL内の「スキーム+FQDN(ホスト+ドメイン)+ポート番号
スキーム : URLの先頭部分、スキームによってURLを開くためにデバイスが使用するアプリケーションやプロトコルを指定する
同一オリジンポリシー(SOP: Same-Origin Policy)
あるオリジンから取得したリソースから、別のオリジンのリソースへのアクセスを禁止するブラウザの機能
異なるオリジンから取得したリソース、オリジン間を横断(Cross-Origin)するようなアクセスの禁止を行う
オリジン間リソース共有(CORS: Cross-Origin Resource Sharing)
SOPの制限を回避するための機能・異なるオリジンからのアクセスを許可できる仕組み
追加のHTTPヘッダを利用してクロスオリジンなリソースへのアクセス権を与えるようブラウザに指示
参照