RailsでAPIサーバを作るときにフロントエンド・アプリケーションとの連携で出てきがちなCORSの設定。 毎回調べるのがめんどくさいので、セキュリティ要件的にもテキトウにするわけにはいかないこのCORSの「とりあえずこれだけやっておけばOK」な設定をRailsとJavaScriptの実装と一緒に説明します。 CORSとは? CORSは日本語ではHTTPアクセス制御のことで、簡単に言うと許可されていないウェブサイトからのアクセスをブロックすることで悪意のあるアクセスを防ぐための機構です。 rack-corsを導入 この記事では、デフォルトでRailsのアプリケーションの中に生成されるconfig/initializers/cors.rbというファイルに従って、rack-corsを使います。 まずはGemfileに以下を追記して、rack-corsをインストール
![これだけでイイ、Rails5でAPIサーバを作るときのCORS設定 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/27dacd7ac00ab9d3360ffd59fb004bd58e7350e7/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-f625e957b80c4bd8dd47b724be996090.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUUzJTgxJTkzJUUzJTgyJThDJUUzJTgxJUEwJUUzJTgxJTkxJUUzJTgxJUE3JUUzJTgyJUE0JUUzJTgyJUE0JUUzJTgwJTgxUmFpbHM1JUUzJTgxJUE3QVBJJUUzJTgyJUI1JUUzJTgzJUJDJUUzJTgzJTkwJUUzJTgyJTkyJUU0JUJEJTlDJUUzJTgyJThCJUUzJTgxJUE4JUUzJTgxJThEJUUzJTgxJUFFQ09SUyVFOCVBOCVBRCVFNSVBRSU5QSZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDbWlkZGxlJnM9NGJmMmMxMDcyNzViOTFlMjM5ODZlNGY4NWQ1ODZmM2M%26mark-x%3D142%26mark-y%3D151%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwSXp1bWlTeSZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NWUzZGNmNTdkMTVmZWYwZTUzM2ZlYzZmNzA1ZTcxNmI%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Db188c2befe7de033562749f08c336b5a)