創屋ぷれす

CORS とは

Cross-Origin Resource Sharing の略称です
JquaryのAjax等、Same-Origin Policyによって
ドメインやポートが違うURLへのアクセスアクセスを拒否しています。

これを許可したい場合、
サーバーの応答ヘッダーにAccess-Control-Allow-Originを追加する必要があります。
このヘッダーにアクセス元の情報を追加しておけば、Ajaxでアクセスできるようになります。

その他、Cookieを使った認証
OPTION メソッドで preflight requestを行う方法があるようです。

参考
CORSまとめ

Comments are closed.