AJAXによるアクセスを判定(判別・区別)する « (有)サウンドボード公式ブログ メンバーによるIT関連何でも技術情報メモ
AJAXのXMLHttpRequestオブジェクトからの要求(HTTPリクエスト)なのか,通常のWebブラウザによる要求なのかをサーバサイドで判定(判別・区別)する方法. AJAXからのリクエストと通常のWebブラウザからのリクエストで出力する内容を変えたい場合があります.そんなときどうやって,両者の区別を判定するのか. Firefoxのlivehttpheader機能拡張を使って,Webサーバとブラウザ間のヘッダのやり取りを眺めました.すると,AJAXによるアクセスの場合は X-Requested-With : XMLHttpRequest というヘッダが付いていました. このヘッダの有る/無しをサーバ側で判断すれば,両者の区別を判定できそうです.上記ヘッダは,サーバ側では HTTP_X_REQUESTED_WITH という環境変数として参照できました. ZopeのDTML Method
クロスドメインで'X-Requested-With'の設定 - Qiita
をajaxで送信しましたが、 Failed to load https://test.com/api/sendData: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://test.com' is therefore not allowed access. The response had HTTP status code 400. というエラーが出るしAjax判定もされず…。 たぶん、withCredentialsの設定もしているからかなと思って同じところに設定を書いたらうまくいきました。 $(document).ready(
CORSエラー回避法ではなくCORSそのものについて理解したいの(初学者向け) - Qiita
この記事は Ateam Lifestyle Inc. Advent Calendar 2021 1日目の記事です。 概要 API開発しているとCORSエラーに遭遇した経験はありませんか? CORSとはそもそもなんなのか?今回はエラー回避法ではなく、その成り立ちなども含めて、「CORSとはそもそもなんなのか?」を書いていきます。 なぜ成り立ちを知る必要があるのか? 仕事だと現象のエラー回避だけして、それが生まれた背景や成り立ちまで知る余裕がありません。そのままにしていては、自分の中でも応用が効かないと思ったのでこのテーマにしました。 仕事としてはその方が助かりますが、せっかくのアドカレの機会なので、セキュリティの話から始めて、そもそもCORSとはなんのためにあるのか?ついて書こうと思います。 そもそもCORSってなんて読むの? あらゆるYoutubeを見て発音を聞きました。読み方はコルスまた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
