editormd におけるクロスドメイン画像アップロードのエラー回避と同一生成元ポリシー対策
現象と発生原理
エディタ拡張ライブラリ「editormd」は、標準の実装において画像アップロードに非同期フォーム送信(target属性で隠しiframeを指定)を採用しています。同環境内での運用時は正常に動作しますが、メディアストレージやAPIエンドポイントが別ドメイン・別ポート・別プロトコルで構成されている場合、iframe内の通信結果を親ウィンドウから直接読み取りしよう ...
5月21日 17:11 投稿
WebアプリケーションにおけるCORS(Cross-Origin Resource Sharing)の理解と実装
Webアプリケーション開発において、異なるドメイン間でのリソースアクセスは日常的に発生する要件である。しかし、ブラウザのセキュリティ機構である同一生成元ポリシー(Same-Origin Policy)の存在により、デフォルトではこのようなクロスドメインアクセスは制限される。本稿では、まず同一生成元ポリシーの目的在于と重要性を解説し、その後、実際の開発現場で可用され ...
5月16日 01:14 投稿