ITパスポート|IT全般
CORS(クロスオリジンリソース共有)とは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
フロントエンドエンジニアの自分。「app.example.comからapi.example.comを呼び出すとブラウザがブロック」した。何で許可?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ APIサーバー側でCORSヘッダー(Access-Control-Allow-Origin)を設定する
- ❌ フロントエンドのURLをAPIサーバーと同じドメインに変更する→ 非現実的。「サーバ側CORS設定」が本質的対処
✅ 正解:APIサーバー側でCORSヘッダー(Access-Control-Allow-Origin)を設定する
📘 CORS(クロスオリジンリソース共有)とは何か
別オリジンAPIアクセスの許可制御CORS(Cross-Origin Resource Sharing)は、ブラウザが異なるオリジン(スキーム・ホスト・ポートの組み合わせ)へのリクエストを制限するセキュリティ機能。サーバー側でAccess-Control-Allow-Originヘッダーを返すことで許可する。
🎯 試験のキモ
試験では「CORSはブラウザ側の制約」「許可はサーバー側のヘッダー設定で行う」という点が問われる。CSP(コンテンツセキュリティポリシー)と混同しないこと。
⚠️ 間違いやすいポイント
混同注意:CSPはスクリプト実行ポリシーの制御(XSS対策)。CORSはオリジン間のリソース共有制御(API呼び出し許可)。目的が異なる。
🧠 覚え方
**CORS=Cross-Origin(オリジン跨ぎ)の許可**。ブラウザ制約・サーバヘッダで解除。CSP(XSS対策)と別物。
📚 ITパスポートの試験対策・勉強方法
CORS(クロスオリジンリソース共有)はITパスポートのIT全般分野で頻出(mid)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →