ASP.NET MVC における CORS 対応と、基本認証と、プレフライトと | @jsakamotoASP.NET MVC で実装しているとある Web アプリのとあるアクションメソッドにおいて、"CORS (Cross-Origin Resource Sharing)" 対応する必要に迫られた。 CORS 対応とは、平たく言ってしまえば、異なる Web サイト間での "AJAX" 要求 ( XMLHttpRequest オブジェクトによる要求) は、"同一オリジンの原則" というセキュリティ上の措置から既定では阻止されるのが Web ブラウザ実装の仕様なので、これを許可するように仕込むことだ。 今回の案件では、自前の Web アプリへの、よその Web サイト上の JavaScript からの AJAX 要求を受け付けるようにする必要があった。 それで "CORS" 対応、というわけ。 今回の CORS 対応とは、自前の Web アプリの HTTP 応答に、"クロスドメインなアクセス、
