APIサーバを立てるためのCORS設定決定版 - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/hirohero

143 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

utisam あんまりうるさく言うと初心者が辛くなってしまうんだけど、インターネット上のセキュリティ事故だけはどうしてもと思ってコメントしてしまった。どうか安全なインターネットになりますように。

2017/02/13 リンク

tmatsuu location if内のadd_headerは危ないかもしれないのでlocationの外でやるのが良いと思います。そうすれば*.phpに対するOPTIONSも救える。

2017/02/18 リンク

nisshin-k コメントも含めて必要になった時に読む

2017/02/13 リンク

n2s http://twitmatome.bogus.jp/archives/27409 の @bulkneets さんのツイートも要参照

2017/02/13 リンク

utisam あんまりうるさく言うと初心者が辛くなってしまうんだけど、インターネット上のセキュリティ事故だけはどうしてもと思ってコメントしてしまった。どうか安全なインターネットになりますように。

2017/02/13 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

APIサーバを立てるためのCORS設定決定版 - Qiita

タイトルは釣り、かつ、自分のための備忘録です。マイクロサービスアーキテクチャでサービスを構築する... タイトルは釣り、かつ、自分のための備忘録です。マイクロサービスアーキテクチャでサービスを構築すると、APIサーバをサービスごとに立てるわけですが、ブラウザ上のJSエンジンからAPIサーバを叩く時に避けて通れないのが、Same-Origin Policy（同一生成元ポリシー）によるCORS (Cross-Origin Resource Sharing)制限です。これを回避するには、APIサーバ側でAccess-Control-*ヘッダを適切に返す必要がありますが、どう設定するべきかの情報が意外と少ないので（自分的）これが決定版！　という設定を考えてみました。結論 nginxの場合の設定例です。 server { listen 80; server_name site.localhost; charset utf-8; root /var/www/app/public; locatio

ブックマークしたユーザー

techtech05212024/01/10
jetglass2022/06/27
phare2021/05/12
uuki_d2021/03/11
tvsk2021/01/16
fuyu772020/07/31
piro_suke2020/06/10
subak2020/04/04
donbulinux2020/03/10
takasian_pride2019/03/04
rs60002018/05/23
Arahabica2018/02/08
bz02018/01/10
takets2017/12/20
ikosin2017/10/17
Smini2017/08/13
dann2017/07/28
TokyoIncidents2017/03/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx