playframeworkで作成したREST APIを別オリジンから呼ぶ場合、CORS対策が必要になる。 参考:Cross-origin resource sharing(wikipedia) すごく簡単に言うとレスポンスヘッダに「Access-Control-Allow-Origin: *」を付加すれば良いわけだけど、 各メソッドでいちいちやるのもあれだし、Global.javaでインターセプトする。 import play.*; import play.libs.F.Promise; import play.mvc.Action; import play.mvc.Http; import play.mvc.SimpleResult; import java.lang.reflect.Method; public class Global extends GlobalSettings{
![PlayでCORS対策 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/7daa8f841cef10d41288e2951e96440850e1c880/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9UGxheSVFMyU4MSVBN0NPUlMlRTUlQUYlQkUlRTclQUQlOTYmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTg3ZTFhMWI4MDgyMThhNjUyOWYyOTU2ZjRmNWUxZWI1%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwbW90b2hhY3kmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTIxMWNjYWFjYjYwZTk2NjZlZTNmZmJiMzgzNGFmNjA1%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D5d3aa1191980b9acf5e781debbba9f21)