KDOC 83: CORSを確認する

• 作成
  • 2024-02-10 貴島
• レビュー
  • 2024-02-12 貴島

CORSを理解しにくかったりミスをしがちな原因は、動作確認のやり方が一見わかりにくいからに見える。curlによるシンプルな動作確認方法を知っていれば、試行錯誤してすぐに理解できる。

サーバがCORSを設定してないとき(リソースを許可しない)、Access-Control-Allow-*がない。確認する例。

curl -I -H "Origin: nandemoii.com" -H "Access-Control-Request-Method: GET" -X OPTIONS --verbose http://localhost

HTTP/1.1 200 OK
Date: Fri, 09 Feb 2024 02:21:43 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Cache-Control: max-age=1
Expires: Fri, 09 Feb 2024 02:21:44 GMT
Content-Length: 0
Content-Type: httpd/unix-directory

設定できているとAccess-Control-Allow-*がある。確認する例。

curl -I -H "Origin: nandemoii.com" -H "Access-Control-Request-Method: GET" -X OPTIONS --verbose http://localhost

HTTP/1.1 200 OK
Date: Fri, 09 Feb 2024 02:23:22 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Cache-Control: max-age=1
Expires: Fri, 09 Feb 2024 02:23:23 GMT
Access-Control-Allow-Headers: Content-Type 👈
Access-Control-Allow-Origin: * 👈
Content-Length: 0
Content-Type: httpd/unix-directory

• KDOC 81: iframeの制約。でCORSのことを調べたのがきっかけ
• KDOC 77: 検証する方法があると理解が進む。このパターン

• KDOC 84: いろんなサイトでOPTIONSメソッドを送ったときのレスポンスヘッダーを見る
• KDOC 88: ファイルの詳細を調べるstatコマンド
• KDOC 93: Access-Control-Allow-Headersを調べた
• KDOC 97: Partial Contentの使いどころ
• KDOC 157: 今のメモで足りないこと