はじめに 今どきのブラウザはではルールに従うことでクロスドメイン(クロスオリジン)のAJAXが出来ます。ルールというのは最低限、AJAXで取得するデータがある先のサーバがAccess-Control-Allow-Originヘッダを返すことです。 ただしこの仕様には関連ヘッダがやたら沢山あるので、やりたいことにたいして適切な設定するには記事後半の関連ヘッダまとめまで目を通しておくことをおすすめします。 単純なケースの .htaccess による設定例(オリジンの許可例) これらの設定サンプルは認証を必要としないシンプルなGETリクエストでCORSを行う為の設定です。 全て許可 一番簡単なのは以下のような設定です。これを .htaccess ファイルに書いておけばそのサイト上のコンテンツは他サイトから取得し放題ということになります。
![XHR2でサブドメインのワイルドカードOriginに対してCORSを許可する設定、他。 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/14b29818715b8a95243beea934e085461ac9901e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9WEhSMiVFMyU4MSVBNyVFMyU4MiVCNSVFMyU4MyU5NiVFMyU4MyU4OSVFMyU4MyVBMSVFMyU4MiVBNCVFMyU4MyVCMyVFMyU4MSVBRSVFMyU4MyVBRiVFMyU4MiVBNCVFMyU4MyVBQiVFMyU4MyU4OSVFMyU4MiVBQiVFMyU4MyVCQyVFMyU4MyU4OU9yaWdpbiVFMyU4MSVBQiVFNSVBRiVCRSVFMyU4MSU5NyVFMyU4MSVBNkNPUlMlRTMlODIlOTIlRTglQTglQjElRTUlOEYlQUYlRTMlODElOTklRTMlODIlOEIlRTglQTglQUQlRTUlQUUlOUElRTMlODAlODElRTQlQkIlOTYlRTMlODAlODImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTdhNzk4NzdlNWM5YTI5ZTgxYzJkNjU4ZDgzY2U2Y2Jm%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwa2F3YXomdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTgyNWFkYjAxODcxMjExODczMDRjNTI2OTI3MWI5ZDRm%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D342119846a67041f02583e468fa989e4)