一言でいうと
CORSは、異なるWebサイト間でデータをやりとりする際のセキュリティルールのことです。不正なアクセスから守るために存在します。
もう少し詳しく
皆さんがWebサイトを見るとき、実は複数のサーバー(データを保管しているコンピュータ)からデータを受け取っています。例えば、AというサイトのページがBというサーバーからデータをもらう場合、セキュリティ上の問題がないか確認する必要があります。
CORSはこの確認作業のルールです。AのサイトがBのサーバーにデータをもらえるか聞くと、Bが「このサイトからの依頼ならOK」と許可を出す仕組みです。許可がなければデータは受け取れず、悪いプログラムから情報を盗まれることを防げます。
よく使われる場面
ブラウザ(Webページを見るソフト)で開発者ツール(Webサイトの裏側を見る道具)を開くと、「CORSエラー」というエラーメッセージが出ることがあります。これは「別のサーバーからのデータ受け取りが許可されていない」という意味です。開発者はこのエラーを見て、設定を直します。
関連する言葉
- オリジン:Webサイトのアドレス(URLアドレス)の基本部分のこと
- API:別のプログラムやサーバーと情報をやりとりするための通路
- セキュリティ:情報や通信を安全に守ること