CORSメカニズム
メカニズム CORS (Cross-Origin Resource Sharing, クロスオリジンリソース共有) は、クライアントエージェントが別のサーバー(オリジン/ドメイン)からのリソースへの アクセス許可を得ることを可能にします。
現在、多くの現代的なウェブサイトのページは、 画像を含む様々なファイルを外部リソース(ドメイン)から 読み込むことができます。 そのようなサイトのセキュリティを確保するために、 ブラウザはスクリプトによって引き起こされる クロスオリジンリクエストを制限します。 そのようなリクエストは CORSポリシーによって規制されています。 このポリシーによれば、リクエストを送信する先のサイトは、 それに応答することに同意する必要があります。 そのためには、適切なHTTPヘッダーを送信しなければなりません。
また、このようなブロックを解消するために、特別な安全な接続による クロスドメインリクエストをサポートするCORSメカニズムが 使用されます。現代のブラウザでは、CORSはAPIコンテナ (XMLHttpRequest または Fetch)内で適用されます。
