×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
会社でWebAPIを作成して他チームに公開していたのですが、Javascriptから実行したいという要望を受けました。
したらいいんじゃないーと軽く言ったら、クロスドメインなめんなーと言われてしまったので、対策をメモしていきます。
そもそもJavascriptをブラウザから動かしますと、自身と異なるドメインにはajaxでアクセスできません(厳密にはブラウザがヘッダーしか受け取ってくれない)
まぁそこでサーバー側からアクセスしたり、jsonpで対応したりするのですが、修正を最小限にしたい場合は、「クロスドメインを許可する」という選択肢もあるようです。
具合的には、サーバーからのレスポンスヘッダーに
Access-Control-Allow-Origin:*
と返すようにすると、ブラウザは対象のドメインに対してクロスドメインを抑制しなくなります。
これだと簡単すね。
ホストを絞り込みたい場合は、*を止めてホスト名をかけるようです。
他にもメソッドやヘッダーでも絞れるようですが、それはまた今度にでも記事にしようかと。
RESTなAPIがクロスドメインなんてつまらない制約に縛られないといいですねー
したらいいんじゃないーと軽く言ったら、クロスドメインなめんなーと言われてしまったので、対策をメモしていきます。
そもそもJavascriptをブラウザから動かしますと、自身と異なるドメインにはajaxでアクセスできません(厳密にはブラウザがヘッダーしか受け取ってくれない)
まぁそこでサーバー側からアクセスしたり、jsonpで対応したりするのですが、修正を最小限にしたい場合は、「クロスドメインを許可する」という選択肢もあるようです。
具合的には、サーバーからのレスポンスヘッダーに
Access-Control-Allow-Origin:*
と返すようにすると、ブラウザは対象のドメインに対してクロスドメインを抑制しなくなります。
これだと簡単すね。
ホストを絞り込みたい場合は、*を止めてホスト名をかけるようです。
他にもメソッドやヘッダーでも絞れるようですが、それはまた今度にでも記事にしようかと。
RESTなAPIがクロスドメインなんてつまらない制約に縛られないといいですねー
[0回]
PR
管理人の眼
最新コメント
アーカイブ
広告