CORSってなにそれ食べれるの

CORSって何っていう質問にとりあえず答えるための雑なメモ

CORSとは

Cross-Origin Resource Sharingの略。
クライアントがページ取得元サーバとは異なるサーバに対し、リクエストを送信する場合にはクロスオリジンHTTPリクエストを行う。

cors.pngv

クロスオリジンHTTPリクエストについて

クライアントの送信するリクエストには、Originヘッダが含まれる。
これにより、サーバはそのリクエストが送信されたリソースが、どのドメインを取得元とするリソースかを知ることができる。

サーバの送信するレスポンスには、Access-Control-Allow-Originヘッダが含まれる。
サーバはこれによって、受け付けるリクエストを、取得元ドメインによって、制限することができる。

プリフライトリクエストについて

他ドメインのリソースを変更する可能性があるようなリクエストの場合、プリフライトリクエストを行う。
特に以下のような場合に行われる。

参考文献