CORS(クロスオリジンリソース共有)のクロスドメインアクセス技術の一種で、基本的な考え方は、応答の成功を決定するために、ブラウザとサーバがお互いを知ることができるように、カスタムHTTPヘッダーを使用することです。
CORSとJSONPの比較:
CORSは、HTTPリクエストのすべてのタイプをサポートしながら、要求にのみ、達成することができます1.JSONP。
JSONPより良いエラー処理を持っているよりも2 CORSを使用して、開発者は、要求を開始し、データを取得するために、共通のXmlHttpRequestのを使用することができます。
3.JSONPは主に古いブラウザでサポートされている、彼らはしばしばCORSをサポートしていない、と今ではほとんどのブラウザではすでにCORSをサポートしています。
CORSブラウザのサポートの場合:
クロム3+
Firefoxの3.5+
オペラ12+
Safari 4以降
Internet Explorerの8+
CORSは、サーバーを許可されて合意されたサービスとクライアントの動作に使用されるプロトコルです。サーバが検証し、認定を受けることができますが、基本的にそれが保証するクライアントブラウザがあります。これらは、応答パケットヘッダの挙動が内部に配置されることを可能にします。
ワークス
クライアントとサーバー側のいくつかの種類の処理を含むCORSの実装。
ビジネスロジック
オリジンサーバが許可されている場合、要求は、アクセスControll-許可原点ヘッダとサーバから返され、かつ一貫したこの値原点クライアントヘッダ情報は、そうでなければ許可されないことを示します。アクセス-Controll-許可-起源に設定されている場合は、「*」は、任意の起源が許可されていることを意味します。
注:リソースにアクセスするために必要な資格情報場合は、[アクセス-Controll-許可 - 起源は、「*」に設定すべきではないととAccess-Control-Allow-Credentialsヘッドをtrueに設定する必要があります。