Cosnomiプログラミングをする医学生。物を作ること、自動化すること、今まで知らなかったことを知ることが好き。TypeScript書いたり、Pythonで機械学習したりなど。 Twitter / GitHub / GPG key / Fediverse / My Page 同一生成元ポリシー(Same Origin Policy: SOP)は、外部APIを利用するWebサービスにとっては避けては通れない話です。最近はSPAの台頭により自前のAPIをclientから叩かせるケースが増加していると思いますが、その場合でも意識しなければならないことがあります。 目的と概要 何のためにSOPが必要なのでしょうか。 簡単なWebページでは、ブラウザはサーバーからデータ(HTML ファイル)を取得しそれをレンダリングします。一度取得したらそれっきりです。何か追加で定期的にデータを取りに行ったりするこ
![Webサービス製作で引っかかりやすい「同一生成元ポリシー(SOP)」について](https://cdn-ak-scissors.b.st-hatena.com/image/square/c8072536814d90de38cc8e50a1b2f2b8a170aefa/height=288;version=1;width=512/https%3A%2F%2Fblog.cosnomi.com%2Ficon.png)