🦁

クロスオリジンとクロスドメインとは

1 min read

現場で「クロスオリジンが原因でエラーが出ている」と言われ、「クロスドメイン では?」と疑問に思いました。
個人的にはとても調べるのに時間かかったので、まとめました。

私と同じように、クロスオリジンとクロスドメイン の違いが分からない人の助けになれば幸いです。

クロスオリジン

クロスオリジンとは
**CORS(Cross-Origin Resource Sharing、オリジン間リソース共有)**のことです。
別オリジンのリソースへアクセス(= クロスサイト HTTP リクエスト)できるようにするためのルール、手法のこと。

クロスドメインとは

クロスドメインとは制約のこと。クロスドメイン制約と呼ばれています。
セキュリティを保つためのブラウザの仕組みで異なるオリジンのデータにアクセスできないように制限するものです。

まとめ

クロスドメインとはセキュリティを保つための制約。
クロスオリジンとは、クロスドメイン制約を回避し、別オリジン間でアクセスできるようにする手法である。
制約と回避手法。全く別物でした…

参考

http://var.blog.jp/archives/58109649.html
https://dev.classmethod.jp/articles/cors-cross-origin-resource-sharing-cross-domain/
https://developer.mozilla.org/ja/docs/Web/HTTP/CORS
https://techacademy.jp/magazine/20712