以前、クライアントサイドからリソースを利用するためにどうしたら良いか程度は、少し調べはしていたのですが、 今回は、サーバーサイドも含めて W3C の "Cross-Origin Resource Sharing" に記載されている内容を改めて読み直し & まとめておこうと思いました。 …が、結局、ほとんど仕様の日本語化になってしまいました。。 面倒で端折っている部分もありますが、ほぼ訳されています。
※ここに記載される内容は 2014年1月16日 の Cross-Origin Resource Sharing (Recommendation) 仕様になります。
目次
-
- Access-Control-Allow-Origin レスポンスヘッダー
- Access-Control-Allow-Credentials レスポンスヘッダー
- Access-Control-Expose-Headers レスポンスヘッダー
- Access-Control-Max-Age レスポンスヘッダー
- Access-Control-Allow-Methods レスポンスヘッダー
- Access-Control-Allow-Headers レスポンスヘッダー
- Origin リクエストヘッダー
- Access-Control-Request-Method リクエストヘッダー
- Access-Control-Request-Headers リクエストヘッダー