CORSとは？シンプルにまとめた学びメモ

CORS（Cross-Origin Resource Sharing）とは

別のドメインにアクセスするときに、このアクセスは大丈夫かどうかブラウザが確認する仕組みのこと。
ブラウザが安全かどうかをチェックして、許可されていない通信はブロックする。

ちなみに、読み方は「コーズ」（英語読みで "kɔːrz"）

なぜCORSがあるのか

一言で言うと、セキュリティ対策のため。

例えば：
https://frontend.example.com から
勝手に https://api.somewhere-else.com にリクエストを送るのは危険。

そのためブラウザが、そのアクセスが許可されてるか確認する。

どうすれば許可されるのか

APIサーバーが

Access-Control-Allow-Origin: https://frontend.example.com

というヘッダーを返してくれたら“CORS許可”された状態。

おわりに

CORSエラーに遭遇したときは「自分が悪いわけじゃないかも」と思ってほしい。

ブラウザがセキュリティのために守ってくれているだけなので、
アクセス先のAPIが CORS の許可設定をしてくれれば解決することが多い。

開発者としては、まず「自分がアクセスしようとしているAPIが、ちゃんと許可してくれているか」を確認する習慣を付けたい。