CORS is なに?
ざっくり概要
オリジン間リソース共有(Cross-Origin Resource Sharing)といい、
異なるオリジンサーバーのリソースにアクセスできるようにする仕組みのことである。
なんで必要なの
通常、異なるオリジンサーバーの情報にアクセスしようとすると
Same-Origin Policy(日本語では同一生成元ポリシー)が適用され、エラーが起こり通信が拒否される。
しかし信頼関係のあるサーバー同士で同じリソースを使用したい場合も適用されてしまうので、CORSが利用される。
CORSの利用
ブラウザがリクエストヘッダ(Access-Control-Allow-Origin)にアクセス元の情報を追加する。
アクセスを受けるWEBサーバーは、HTTPレスポンスヘッダにアクセスした側の情報を追加する。
そしてブラウザのアクセスが許可され、表示される。
(多分すごく簡潔にいうとこれで良いと思ったのですが、間違っている可能性あり。)
参考: