CORS
○脆弱性
・XSS (Cross Site Scripting)
ユーザーが Web サイトにアクセスすることで不正なスクリプトが Client (Web ブラウザ) で実行されてしまう脆弱性
・CSRF (Cross-Site Request Forgeries)
Web アプリケーションのユーザーが、意図しない処理を Web アプリケーション (Web Server) 上で実行される脆弱性。通称「しーさーふ」
○同一オリジンポリシー(Same-Origin Policy)
・オリジン間のリソース共有に制限をかけるもの
・例外:クロスドメインのアクセスが許可されているものがある
ex)img要素、script要素、CSS、form要素のaction属性…
○CORS(オリジン間リソース共有)
・同一オリジンポリシーの制限を超えて、サイト間でデータのやり取りをしたいというニーズに応えるもの