From 33058f2b292b3a581333bdfb21b8f671898c5060 Mon Sep 17 00:00:00 2001 From: Peter Bengtsson Date: Tue, 8 Dec 2020 14:40:17 -0500 Subject: initial commit --- files/ja/glossary/cors/index.html | 54 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 54 insertions(+) create mode 100644 files/ja/glossary/cors/index.html (limited to 'files/ja/glossary/cors') diff --git a/files/ja/glossary/cors/index.html b/files/ja/glossary/cors/index.html new file mode 100644 index 0000000000..7ad4d78c3b --- /dev/null +++ b/files/ja/glossary/cors/index.html @@ -0,0 +1,54 @@ +--- +title: CORS +slug: Glossary/CORS +tags: + - Glossary + - Infrastructure + - Security + - セキュリティ + - 用語集 +translation_of: Glossary/CORS +--- +

CORS (オリジン間リソース共有、 Cross-Origin Resource Sharing) は、 {{Glossary("Header", "HTTP ヘッダー")}}の転送で構成されるシステムであり、ブラウザーがオリジンをまたいだリクエストのレスポンスに、フロントエンドの JavaScript コードがアクセスすることをブロックするかどうかを決めるものです。

+ +

同一オリジンセキュリティポリシーは、既定でリソースへのオリジン間のアクセスを禁止しています。しかし、 CORS はウェブサーバーに、リソースへのオリジンをまたいだアクセスを許可すると言うことができるようにします。

+ +

理解を深める

+ +

一般知識

+ + + +

CORS のヘッダー

+ +
+
{{HTTPHeader("Access-Control-Allow-Origin")}}
+
レスポンスを共有してよいかどうかを示します。
+
{{HTTPHeader("Access-Control-Allow-Credentials")}}
+
認証情報フラグが true の場合、リクエストに対するレスポンスを公開してよいかどうかを示します。
+
{{HTTPHeader("Access-Control-Allow-Headers")}}
+
プリフライトリクエストへのレスポンスで使用され、実際のリクエストを行う際に使用してよい HTTP ヘッダーを示します。
+
{{HTTPHeader("Access-Control-Allow-Methods")}}
+
プリフライトリクエストへのレスポンスで、リソースにアクセスするときに使用してよいメソッドを指定します。
+
{{HTTPHeader("Access-Control-Expose-Headers")}}
+
レスポンスの一部としてどのヘッダーを公開してよいかを、ヘッダー名を列挙することで示します。
+
{{HTTPHeader("Access-Control-Max-Age")}}
+
プリフライトリクエストの結果をキャッシュできる時間を示します。
+
{{HTTPHeader("Access-Control-Request-Headers")}}
+
プリフライトリクエストを発行する際に、実際のリクエストを行う際に使用される HTTP ヘッダーをサーバーに知らせるために使用します。
+
{{HTTPHeader("Access-Control-Request-Method")}}
+
プリフライトリクエストを発行する際に、実際のリクエストを行う際に使用される HTTP メソッドをサーバーに知らせるために使用します。
+
{{HTTPHeader("Origin")}}
+
どのオリジンからアクセスしているかを示します。
+
+ +

技術リファレンス

+ + + +
{{QuickLinksWithSubpages("/ja/docs/Glossary")}}
-- cgit v1.2.3-54-g00ecf