同一オリジンとは
URLのうち「スキーマ://ホスト名:ポート番号」までをオリジンと呼びます。
これが同一の2つのwebページは同一オリジンとみなされます。
なので例えば「http://www.localhost:8080/aaa.html」と「http://www.localhost:8080/bbb.html」は同一オリジンです。
しかし、スキーマ、ホスト名、ポート番号のいずれか1つでも異なる場合は同一オリジンとはみなされません。
そのため「http://www.localhost:8080/」と「https://www.localhost:8080/」はスキーマが「http://」と「https://」で異なるので異なるオリジンとしてみなされます。
同一オリジンポリシーとは
Webページなどから異なるオリジンのリソースにアクセスできないように制限することです。
CORS(Cross Origin Resource Sharing)
悪意のあるサイトからのデータを受け取らないようにするにはoriginプロパティをチェックして特定のオリジンからのみデータをアクセスするようにします。
Header append Access-Control-Allow-Origin: "hhtp://example.com:8080"
すべてのサイトを許可するには以下のように記述します。
Header append Access-Control-Allow-Origin: *
以上で記事の解説はお終い!
HTML、CSS、JavaScriptをもっと勉強したい方にはUdemyがオススメ!同僚に差をつけよう!