Webアプリケーションにおけるクロスオリジン通信の実践的対策
同源ポリシーの基本メカニズム
ブラウザのセキュリティ制約により、異なるオリジン(スキーム・ドメイン・ポートの組み合わせ)へのXMLHttpRequest/fetch要求がブロックされる現象を指します。オリジンの一致判定は以下の通りです:
リクエスト元URL
リクエスト先URL
通信可否
https://app.example.co.jp/main.js
https://app.example.co.jp ...
6月1日 00:14 投稿
iframeのクロスドメイン対応と要素取得手法
要件としてiframeによるページ埋め込みを実現し、スクロールバーを非表示にすることで、二つのページが連結されたような効果を得る
クロスドメイン問題の対処には、プロキシ設定を利用
proxy: {
'/medical': {
target: 'https://example.com',
changeOrigin: true,
pathRewrite: {
'^/medical': '',
},
},
}
iframe ...
5月20日 16:41 投稿