目次 オリジン間リソース共有 CORS(Cross-Origin Resource Sharing) CORSを有効にする2つの方法 WHITELIST方式 CORS_ORIGIN_ALLOW_ALL =Trueにする方式 Django REST Framework (DRF)でCORSの設定サンプル オリジン間リソース共有 ブラウザは今表示しようとしているHTMLをとってきたサーバー(オリジン)と、違うサーバー(オリジン)とでデータ共有しようとすると拒否するように動きます。 怪しいページを読み込んだ時、裏でJavaScriptが動いて、イントラネット内のサーバーのデータを抜き取るようなことが簡単にできては困るので、セキュリティの確保のためには絶対必要な機能です。 ちなみにオリジンが同一であるというのは。 URLのFQDNが一致している スキーム(プロトコル)が一致している ポート番号が一