Webアプリケーションにおけるクロスオリジン通信の実践的対策
同源ポリシーの基本メカニズム
ブラウザのセキュリティ制約により、異なるオリジン(スキーム・ドメイン・ポートの組み合わせ)へのXMLHttpRequest/fetch要求がブロックされる現象を指します。オリジンの一致判定は以下の通りです:
リクエスト元URL
リクエスト先URL
通信可否
https://app.example.co.jp/main.js
https://app.example.co.jp ...
6月1日 00:14 投稿