別Originからリクエストを受けるときはCORS対応が必要 他OriginからAPIサーバへのリクエストを許可したいとき、CORSを意識する必要があります。 1つだけであればAccess-Control-Allow-OriginヘッダにそのOriginを設定すれば良いです。 しかし、Access-Control-Allow-Originヘッダには一つのOriginしか設定できません。 <origin> オリジンを指定します。1つのオリジンだけを指定することができます。 サーバーが複数のオリジンからのクライアントに対応している場合、リクエストを行った特定のクライアントのオリジンを返さなければなりません。 複数のOriginに対応する場合、リクエスト元のOriginをもとにAccess-Control-Allow-Originヘッダを設定する必要があります。 rack-corsで複数Orig