CORSってなにそれ食べれるのって何っていう質問にとりあえず答えるための雑なメモ
CORSとは
Cross-Origin Resource Sharingの略。 クライアントがページ取得元サーバとは異なるサーバに対し、リクエストを送信する場合にはクロスオリジンHTTPリクエストを行う。
クロスオリジンHTTPリクエストについて
クライアントの送信するリクエストには、Originヘッダが含まれる。
これにより、サーバはそのリクエストが送信されたリソースが、どのドメインを取得元とするリソースかを知ることができる。
サーバの送信するレスポンスには、Access-Control-Allow-Originヘッダが含まれる。
サーバはこれによって、受け付けるリクエストを、取得元ドメインによって、制限することができる。
プリフライトリクエストについて
他ドメインのリソースを変更する可能性があるようなリクエストの場合、プリフライトリクエストを行う。 特に以下のような場合に行われる。