同一生成元ポリシーを安全に回避
AWSがAmazon S3でCORSをサポート
2012/09/03
米Amazon Web Services(AWS)は8月31日(米国時間)、ユーザーから要望の多かった「Cross Origin Resource Sharing」(CORS)のサポートを発表した。
Webブラウザは通常、「同一生成元ポリシー(Same Origin Policy)」を実装しており、あるドメインのサーバから読み込まれたスクリプトなどのアクティブコンテンツは原則として、別のドメインのWebサイトのコンテンツを参照できない仕組みになっている。CORSはWebアプリケーションがWebブラウザに対し、この相互作用を許可するよう指定できる仕組み。
AWSのブログによると、CORSのサポートにより、JavaScriptやHTML5を使ってAmazon S3内のリソースに直接アクセスできるWebアプリケーションを、プロキシサーバを介さずに構築できるようになる。
こうしたアプリケーションでは、例えばHTML5でドラッグ&ドロップによるAmazon S3へのアップロードが可能になり、アップロードの進行状況を表示したり、アプリケーションから直接コンテンツをアップデートすることも可能。
別のドメインでホスティングされている外部のWebページやスタイルシート、HTML5アプリケーションは、S3バケットに保存されているWebフォントや画像などのアセットを参照できるようになり、こうしたアセットを複数のWebサイト間で共有することも可能になる。
S3バケットのクロスドメインアクセスを設定するには、AWS Management ConsoleまたはS3 APIを利用してバケットにCORSルールを追加し、各ルールごとに自分のバケットへのアクセスを許すドメインを指定する。
関連記事
情報をお寄せください:
- GASで棒、円、折れ線など各種グラフを作成、変更、削除するための基本 (2017/7/12)
資料を作る際に、「グラフ」は必要不可欠な存在だ。今回は、「グラフの新規作成」「グラフの変更」「グラフの削除」について解説する - GET/POSTでフォームから送信された値をPHPで受け取る「定義済みの変数」【更新】 (2017/7/10)
HTMLのフォーム機能についておさらいし、get/postメソッドなどの内容を連想配列で格納するPHPの「定義済みの変数」の中身や、フォーム送信値の取り扱いにおける注意点について解説します【PHP 7.1含め2017年の情報に合うように更新】 - PHPのfor文&ループ脱出のbreak/スキップのcontinue【更新】 (2017/6/26)
素数判定のロジックからbreak文やcontinue文の利点と使い方を解説。for文を使ったループ処理の基本とwhile文との違い、無限ループなども併せて紹介します【PHP 7.1含め2017年の情報に合うように更新】 - Spreadsheetデータの選択、削除、挿入、コピー、移動、ソート (2017/6/12)
Spreadsheetデータの選択、挿入、削除、コピー、移動、ソートに使うメソッドの使い方などを解説する
|
|
キャリアアップ
- - PR -
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
YouTubeやTikTokの利用時間、20代以下ではテレビを圧倒 どれだけ差がついた?
YouTubeやTikTokでのコンテンツ視聴は購買行動に関係しているのか。PRIZMAが10代から30代...