Web - CORSのソースを表示

== 概要 ==
CORS (Cross-Origin Resource Sharing) は、Webブラウザにおけるセキュリティ機能の1つであり、異なるオリジン (ドメイン、プロトコル、ポート) 間でのリソース共有を制御する仕組みである。<br>
<br>
CORSが必要となった経緯において、以前のWebブラウザには<u>"同一オリジンポリシー"</u>という制限があり、あるWebサイトから別のドメインのリソースにアクセスすることは基本的に禁止されていた。<br>
しかし、現代のWebアプリケーションでは、異なるドメイン間でのデータのやり取りが必要不可欠となっている。<br>
そこで、CORSが導入されて、安全に異なるオリジン間での通信が可能となった。<br>
<br>
CORSの基本的な動作の流れを以下に示す。<br>
# まず、Webブラウザが異なるオリジンへのリクエストを送信する場合、プリフライトリクエスト (OPTIONSメソッド) を送信することがある。
# このリクエストでは、実際のリクエストが許可されるかどうかを確認する。
# サーバは適切なCORSヘッダを返すことにより、どのオリジンからのアクセスを許可するか、どのHTTPメソッドを許可するか、どのヘッダの使用を許可するか等を指定する。
<br>
重要なCORSヘッダとして、以下に示すものがある。<br>
* Access-Control-Allow-Origin (許可するオリジンの指定)
* Access-Control-Allow-Methods (許可するHTTPメソッドの指定)
* Access-Control-Allow-Headers (許可するヘッダの指定)
<br>
これらのヘッダをサーバ側で適切に設定することにより、クロスオリジンリクエストを制御できる。<br>
<br>
セキュリティでは、CORSは悪意のあるWebサイトからの不正なリクエストを防いで、認証されたリクエストのみを許可することにより、<br>
クロスサイトスクリプティング (XSS) やクロスサイトリクエストフォージェリ (CSRF) 等の攻撃からWebアプリケーションを保護する。<br>
<br>
サーバ側でCORSを設定する方法は複数存在しており、各言語やフレームワークで適切な方法が提供されている。<br>
* Node.js
*: corsミドルウェア
* Python
*: django-cors-headers
*: Flask-CORS
* PHP
*: header関数の使用
<br>
また、開発時の注意点として、ワイルドカード (*) を使用して全てのオリジンを許可することは、本番環境では推奨されない。<br>
必要最小限のオリジンのみを許可して、適切なセキュリティ設定を行うことが重要である。<br>
<br><br>


{{#seo:
|title={{PAGENAME}} : Exploring Electronics and SUSE Linux | MochiuWiki
|keywords=MochiuWiki,Mochiu,Wiki,Mochiu Wiki,Electric Circuit,Electric,pcb,Mathematics,AVR,TI,STMicro,AVR,ATmega,MSP430,STM,Arduino,Xilinx,FPGA,Verilog,HDL,PinePhone,Pine Phone,Raspberry,Raspberry Pi,C,C++,C#,Qt,Qml,MFC,Shell,Bash,Zsh,Fish,SUSE,SLE,Suse Enterprise,Suse Linux,openSUSE,open SUSE,Leap,Linux,uCLnux,Podman,電気回路,電子回路,基板,プリント基板
|description={{PAGENAME}} - 電子回路とSUSE Linuxに関する情報 | This page is {{PAGENAME}} in our wiki about electronic circuits and SUSE Linux
|image=/resources/assets/MochiuLogo_Single_Blue.png
}}

__FORCETOC__
[[カテゴリ:Web]]