[背景]
クライアントHTMLからAWSのLambdaで構成したマイクロサービスにアクセスした際に、CORS関連のエラーが発生しました。その際に調査したオリジン間リソース共有 (CORS)の概要です。
[概要]
クライアントとは別サーバ上のリソースに対してアクセスをする際に、セキュリティ上の理由から通常アクセスは制限されている。 このアクセス制限を許可するためにサーバ側でCORSの仕組みを有効にする必要がある。 (クライアントサイドはAjaxで送信したらCORSで別サーバのリソースにアクセスしたい、という意図になる。サーバサイドはCORSの仕組みを有効にすることで、レスポンスにCORS許可のヘッダが付与され、リソースへのアクセスが可能となる。)
オリジンとは URLを指す。同一プロトコル、ホスト、ポート番号のものは同一オリジンと言う。