engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
用語集 最終更新 2026.05.15

Access-Control-Allow-Origin

Access-Control-Allow-Origin は、どのオリジンからのアクセスを許可するかを示す CORS ヘッダーです。
ブラウザはこの値を見て、別オリジンの応答を読ませてよいか判断します。

まず押さえたいポイント

  • CORS の代表的なレスポンスヘッダー
  • 許可する Origin を示す
  • * で全部許可する形もある

どんな場面で使うか

どんなふうに理解するとよいか

初心者向けには、このサイトからのアクセスなら読んでよい とブラウザへ伝える札のようなものと考えると分かりやすいです。

押さえておきたい注意点

認証情報を含む構成では、何でも * にすればよいわけではありません。
許可範囲を広げすぎると、あとで安全性や設計の整理が難しくなります。

実務で見るポイント

  • CORS でまず確認したいヘッダー
  • 開発中は動いても本番で抜けやすい
  • ミドルウェア任せでも中身は理解しておいた方がよい

あわせて見たい用語

CORS

CORS は、ブラウザが別オリジンへのリクエストをどう許可するかを決める仕組みです。

 Origin

Origin は、スキーム・ホスト・ポートの組み合わせで表されるWeb上の識別単位です。

 オリジンサーバー

オリジンサーバーは、元のデータやファイルを持っている本体側のサーバーです。

 フロントエンド

フロントエンドは、Webアプリやサイトで利用者が直接見る画面や操作部分を作る領域です。

 API

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

 バックエンド

バックエンドは、Webアプリやサービスの裏側でデータ処理、認証、業務ロジック、APIなどを扱う領域です。