JavaScriptからクロスオリジンでHTTP通信を行いたい。サーバーのHTTPレスポンスについて、クロスサイト方式でアクセスを承認するドメインを指定するために使用するヘッダーはどれか。
正解!おめでとう!
解説
セキュリテイの観点から、ブラウザは基本的に同じオリジンのみ許す設定になっている。
CORS(Cross-Origin Resource Sharing)は、異なるオリジン間で安全にリソースを共有するための仕組み。同じオリジンのみ許す設定を一部解除して、異なるオリジンと通信できるようにするもの。
CORSには、シンプルなリクエスト(Simple Request)とプリフライトリクエスト(Preflight Request)の2つの方式がある。
enは英語、jaは日本語、en-gbは英国での英語、zh-cnは中国語なので、jaが正解。
おしい…もう一度…!
Comment