タグ

corsとCORSに関するanimistのブックマーク (12)

  • Nginx に CORS 用の設定をする。 - Qiita

    server { listen 80; server_name hoge.example.com; location / { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods "POST, GET, OPTIONS"; add_header Access-Control-Allow-Headers "Origin, Authorization, Accept"; add_header Access-Control-Allow-Credentials true; proxy_pass http://localhost:8888; } }

    Nginx に CORS 用の設定をする。 - Qiita
  • CORS 対応時の注意点などメモ - Qiita

    同じオリジンのAPIと非同期で通信、という場合は xhr で普通にこなしてますが、別ドメインのAPIと非同期で、となると割とつまづくポイントがあったのでメモ。 こちらのサイトが大変分りやすかったです。 CORSではまったこと http://inside.pixiv.net/entry/2014/12/16/181804 xhr2 を使う 特に何かしなくても、ブラウザがxhr2対応しているものであればxhr2を使うことになります。 逆にいうと、xhr2 対応していないブラウザだとダメ。 とりあえず普通に実装する 特にクロスドメインであることを気にかけず、クライアントサイド、サーバサイドそれぞれをまずは実装します。 Origin 許可する サーバサイドでアクセス元となるOriginを意識して設定する必要があります。 サーバサイドのレスポンスヘッダの追加 クライアントサイドはモダンブラウザなら特

    CORS 対応時の注意点などメモ - Qiita
    animist
    animist 2018/06/08
  • CORSリクエストについてのまとめ - 文系プログラマー

    http://www.html5rocks.com/en/tutorials/cors/#disqus_thread Author Monsur Hossain ほとんどこちらの要約 導入 aaaa.comにはbbbb.comがアクセスしたいデータがあるとしよう。このクロスドメインリクエストは従来same-origin -policy によって禁止されている。解決法としては次の3つ。 JSONP カスタムプロキシ Cross-Origin Resource Sharing (CORS) JSONPはセキュリティ面に問題があり、カスタムプロキシはセットアップと保守が面倒。ここでは、W3Cの仕様であるCORSを選択する。 CROSリクエストを行うことで、レスポンスに特別なヘッダが付与され、クロスドメインのデータにアクセスすることができるようになる。 CORSリクエストの作成 以下JavaScr

    CORSリクエストについてのまとめ - 文系プログラマー
    animist
    animist 2018/06/08
  • CORSまとめ - Qiita

    今更ですが、CORS (Cross-Origin Resource Sharing)を色々試していたら、思っていた以上に色々パターンがあることに気づいたので、改めてその扱い方についてまとめてみました。 そもそも 現在のWebブラウザでは、あるWebサイトが持つ情報が別の悪意あるWebサイトに悪用されるのを防ぐために、Same-Origin Policy(日語では同一生成元ポリシー)が適用されます。 例えば、あるWebサイト https://guiltysite.com をブラウザで表示している時に、このWebページからXMLHttpRequest(以下、XHR)やFetch APIで別のWebサイト https://innocentsite.net からHTTP(S)でデータを読み込もうとすると、エラーになる、というわけです。 しかし、アクセス元が悪意あるWebサイトならともかく、データ

    CORSまとめ - Qiita
    animist
    animist 2018/06/08
  • CORS(Cross-Origin Resource Sharing)について整理してみた | DevelopersIO

    ブラウザからAmazon S3に直接ファイルをアップロードしたい 先日、Amazon S3にファイルをアップロードするWebアプリを作ろうとして色々調べていたところ、S3にCORSという仕様のクロスドメインアクセスの設定をすることによって、ブラウザから直接S3にアップロードをする方法にたどり着きました。ただ、この方法を使うにあたってはCORSというクロスドメインアクセスの仕様をきちんと理解しておいた方が良さそうでしたので、まずはCORSについて自分なりに整理してみました。 なお、弊社の横田がCORSとS3についての記事を以前書いていますので、S3のCORSサポートに関する概要を知りたい方はそちらをご覧下さい。 CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 CORS ブラウザでAjax通信を行う際には、同一生成元ポリシー(Same

    animist
    animist 2018/06/08
  • Using Cross-domain images in WebGL and Chrome 13

    $200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81

    Using Cross-domain images in WebGL and Chrome 13
  • クロスオリジンなXMLHttpRequest2(XHR2)と独自ヘッダの落とし穴?

    2011/5/10 以下の訂正をしました。 s/prefetch/preflight/g JavaScriptのクロスドメイン通信で微妙な話があったので書いてみます。ちなみにクライアントサイドJavaScriptの話です。下記仕様に敬意を表して以下ではクロスオリジンと書きます。一般にクロスドメイン通信と呼ばれているものと同じ意味で使います。 Cross-Origin Resource Sharing XMLHttpRequest2(XHR2) WebブラウザからXMLHttpRequest(XHR)で外部のWeb APIを直接叩こうとするとクロスオリジンの制限に当たります。制限の必要性は次の説明がわかりやすいのでリンクを張っておきます。 Same-Originポリシーの必要性 クロスオリジン制限がある中でWebブラウザから直接Web APIを叩こうと先人は知恵を絞ってきました。iframe

  • XMLHttpRequest Level2で異なるドメインへAjax通信する - Qiita

    あまり知られていないけど役に立つJavascript tips Advent Calendar 2012 参加者リスト - Qiitaの順番が回ってきたので書こうと思います。 さてさて。今回はAjaxの基幹技術であるXMLHttpRequest(以降、XHR)のお話です。これを使って、別ドメインと通信する方法を書いてみます。 ご存じの通り、XHRを使うとサーバーとHTTP通信ができますね。この通信は同じドメイン内でしか利用できません。 ところがXMLHttpRequest Level2が実装されているブラウザを利用すると、別ドメインのサーバーと通信ができるようになります。 XHR Level2が実装されているブラウザ XHR Level2が実装されているブラウザは下記の通りです。 Firefox Chrome Safari IEとOperaはだめ? IEは8以降であれば、IE独自の「XDo

    XMLHttpRequest Level2で異なるドメインへAjax通信する - Qiita
    animist
    animist 2013/07/05
    XHR から呼ばないと CORS 用のヘッダーは付与されない!?
  • S3上の画像をCORSを利用してCanvasで使う - Tech-Sketch

    Amazon S3でCross-Origin Resource Sharing(CORS)というものが使えるようになっていたようなので、クロスドメインで取得した画像をCanvasで利用する目的で実際に使ってみました。 Cross Origin Resource Sharingってなんだろう ブラウザではセキュリティのためにSame Origin Policyによって、他のオリジン(プロトコルとドメインとポート番号の組)へのデータ送受信を原則禁じています。 このセキュリティ上の制限を回避するのには一般的には以下のような方式があります。 ReverseProxy ( 過去のtech-sketch ) JSONP これに加えてCORSという手法が提案されて標準化される方向に向かっており、記事を書いている時点では勧告候補のようです。 CORSによって、自分のWebアプリケーションで他のオリジン

  • S3ってなんじゃ?(CORS対応)

    ごぶさたしております。 S3がCORS対応になったので、少し触れてみたいと思います。 CORSはCrossDomainResourceSharingの略です。 JSONPなどの特殊なケースを除いて通常ajaxなどではクロスドメイン通信は認められていません。 CORSは、通信先のサーバーで条件付きで許可をすることでクロスドメインアクセスを可能にするための仕組みで、W3Cで策定されいてる仕様です。モダンブラウザであればほぼサポートされているかと思います。 CORSではブラウザがクロスドメインのサーバーにリクエストする際に、事前にそのサーバーがこれから行おうとしているリクエストを許可しているかどうかをHTTPメソッドのひとつであるOPTIONSメソッドといくつかのHTTPリクエストヘッダを用いて問い合わせます。これをPreflightリクエストと言います。 そしてそのレスポンスをもってブラウザは

    S3ってなんじゃ?(CORS対応)
  • How to manage Amazon S3 Bucket CORS Configuration. How to enable Cross-Origin Resource Sharing for Amazon S3 Bucket.

    Bucket CORS Configuration - Table of Contents Cross-Origin Resource Sharing Overview How to edit Bucket CORS Configuration Examples of Bucket CORS Configuration Cross-Origin Resource Sharing Overview Cross-origin resource sharing (CORS) is a web browser technology specification that defines ways for a web server to allow its resources to be accessed by a web page from a different domain - From Wik

  • AWS News Blog

    New Amazon EC2 R7iz Instances are Optimized for High CPU Performance, Memory-Intensive Workloads Today we’re announcing general availability of the Amazon EC2 R7iz instances. R7iz instances are the fastest 4th Generation Intel Xeon Scalable-based (Sapphire Rapids) instances in the cloud with 3.9 GHz sustained all-core turbo frequency. R7iz instances are suitable for workloads where there’s a requi

  • 1