engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
用語集 最終更新 2026.05.15

CORS

CORS は、ブラウザが別オリジンへのリクエストをどう許可するかを決める仕組みです。
正式には Cross-Origin Resource Sharing の略です。

まず押さえたいポイント

  • ブラウザの制約に関係する仕組み
  • オリジンAPI を呼ぶときに問題になりやすい
  • サーバーのヘッダーで許可範囲を伝える

どんな場面で使うか

どんなふうに理解するとよいか

初心者向けには、ブラウザが別サイト扱いの相手を勝手に読ませないためのルール と考えると入りやすいです。
そのうえで、必要な通信だけ許可するための仕組みが CORS です。

押さえておきたい注意点

CORS エラーは、API が完全に壊れているとは限りません。
サーバーは 200 を返していても、ブラウザ側が応答を読ませないことがあります。

実務で見るポイント

  • フロントAPI を分ける構成でかなりよく出る
  • とりあえず * ではなく許可する Origin を整理した方が安全
  • 認証や Cookie を使うときは特に設計が大事

あわせて見たい用語

Origin

Origin は、スキーム・ホスト・ポートの組み合わせで表されるWeb上の識別単位です。

 API

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

 フロントエンド

フロントエンドは、Webアプリやサイトで利用者が直接見る画面や操作部分を作る領域です。

 オリジンサーバー

オリジンサーバーは、元のデータやファイルを持っている本体側のサーバーです。

 JavaScript

JavaScript は、Web ページや Web アプリで広く使われる代表的なプログラミング言語です。

 開発環境

開発環境は、機能追加や修正を進めるための作業用環境で、ローカルPCや開発用サーバーが含まれます。