CORS HTTPブラウザからのリクエストとローカルにホストされたWebアプリケーションの比較

Question

GETリクエストをサーバ（SAP ABAPシステム）に送信することになっている小さな概念実証ウェブアプリケーションを開発しています。サーバーはODATA REST Servicesを提供します。サービスのURIをブラウザのアドレスバーに貼り付けるだけで、目的のコンテンツがすぐに表示されます。私は（AJAXのためのjQueryを使用して）Webアプリケーションを経由して、要求をしようとする場合でも、CORS関連の問題が発生します。

私のコードと、さらに問題私はHTTPリクエストを持っていますが、この postで見つけることができ

No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:XXXXX' is therefore not allowed access. The response had HTTP status code 401. 

。 ブラウザ（またはフィドラー）からのリクエストが問題なく動作するように見える理由は分かりませんが、アプリケーション（ローカルにホストされているbtw）からリクエストを送信するとすぐにCORSの問題が発生します。そして、私はサーバーサイドのコードにアクセスすることができないので、 "Access-Control-Allow-Origin"セクションを編集する可能性はありません。

Answer 1

あなたのウェブページを提供するサーバーにアクセスできますか？もしそうなら、私は自分のサーバー経由でリモートサーバーに要求を中継します。

あなたのページは、あなたのサーバにリモートサーバに尋ねることを要求します。

このようにしてCORSは発生しません。

Answer 2

サーバーサイドコードにアクセスできない場合や、常にGETリクエストを行うことが確実な場合は、JSONPを使用できます。しかし、CORSを解決するには、レスポンスヘッダが最適な解決策です。

Answer 3

CORS（Cross-Origin Resource Sharing）は、Webページ上の多くのリソース（リソースなどの元のドメイン外の別のドメインから要求されるフォント、JavaScriptなど）を許可するメカニズムです。

ブラウザから直接URLを入力すると、CORSは有効になりません。しかし、あなたのブラウザからAJAXリクエストを行うと、それもブロックされます。

ブラウザからリソースに依頼したい場合は、Chromeの場合はAllow-Control-Allow-Origin: *、Firefoxの場合はどこにでも拡張が必要です。