CORS とは? まずは、「同一生成元ポリシー」とは? CORS というのは、「同一生成元ポリシー (Same-Origin Policy)」というポリシーによって設けられた制限を緩めるものです。 ですから、CORS を理解するにはまずは、「同一生成元ポリシー」というのがどういうものか知る必要があります。 同一生成元ポリシーというのは、すごく簡単に言うと 「JavaScript で自由にやりとりできるところは、その JavaScript をとってきたところと同一の場所だけに制限する」 ということです。 同一生成元かどうか判断する時には、ホスト名、スキーム、ポート番号がチェックされます。これらが同じ場合、同一生成元へのアクセスとみなされます。 この制限があるために、あるサーバーから JavaScript をダウンロードし、そのスクリプトから全く別のサーバーにアクセスしてそこから情報を取得する
![CORS とは? - JavaScript 入門](https://cdn-ak-scissors.b.st-hatena.com/image/square/190195d7125cc508dcd41b356c6e39baadef85bf/height=288;version=1;width=512/https%3A%2F%2Fjavascript.keicode.com%2Fimg%2Fog-image-1.png)