KDOC 83: CORSを確認する

この文書のステータス

  • 作成
    • 2024-02-10 貴島
  • レビュー
    • 2024-02-12 貴島

概要

CORSを理解しにくかったりミスをしがちな原因は、動作確認のやり方が一見わかりにくいからに見える。curlによるシンプルな動作確認方法を知っていれば、試行錯誤してすぐに理解できる。

コマンド

サーバがCORSを設定してないとき(リソースを許可しない)、Access-Control-Allow-*がない。確認する例。

curl -I -H "Origin: nandemoii.com" -H "Access-Control-Request-Method: GET" -X OPTIONS --verbose http://localhost
HTTP/1.1 200 OK
Date: Fri, 09 Feb 2024 02:21:43 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Cache-Control: max-age=1
Expires: Fri, 09 Feb 2024 02:21:44 GMT
Content-Length: 0
Content-Type: httpd/unix-directory

設定できているとAccess-Control-Allow-*がある。確認する例。

curl -I -H "Origin: nandemoii.com" -H "Access-Control-Request-Method: GET" -X OPTIONS --verbose http://localhost
HTTP/1.1 200 OK
Date: Fri, 09 Feb 2024 02:23:22 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Cache-Control: max-age=1
Expires: Fri, 09 Feb 2024 02:23:23 GMT
Access-Control-Allow-Headers: Content-Type 👈
Access-Control-Allow-Origin: * 👈
Content-Length: 0
Content-Type: httpd/unix-directory

関連

Backlinks