同一生成元ポリシーを安全に回避

AWSがAmazon S3でCORSをサポート

2012/09/03

 米Amazon Web Services(AWS)は8月31日(米国時間)、ユーザーから要望の多かった「Cross Origin Resource Sharing」(CORS)のサポートを発表した。

 Webブラウザは通常、「同一生成元ポリシー(Same Origin Policy)」を実装しており、あるドメインのサーバから読み込まれたスクリプトなどのアクティブコンテンツは原則として、別のドメインのWebサイトのコンテンツを参照できない仕組みになっている。CORSはWebアプリケーションがWebブラウザに対し、この相互作用を許可するよう指定できる仕組み。

 AWSのブログによると、CORSのサポートにより、JavaScriptやHTML5を使ってAmazon S3内のリソースに直接アクセスできるWebアプリケーションを、プロキシサーバを介さずに構築できるようになる。

 こうしたアプリケーションでは、例えばHTML5でドラッグ&ドロップによるAmazon S3へのアップロードが可能になり、アップロードの進行状況を表示したり、アプリケーションから直接コンテンツをアップデートすることも可能。

 別のドメインでホスティングされている外部のWebページやスタイルシート、HTML5アプリケーションは、S3バケットに保存されているWebフォントや画像などのアセットを参照できるようになり、こうしたアセットを複数のWebサイト間で共有することも可能になる。

 S3バケットのクロスドメインアクセスを設定するには、AWS Management ConsoleまたはS3 APIを利用してバケットにCORSルールを追加し、各ルールごとに自分のバケットへのアクセスを許すドメインを指定する。

(@IT 鈴木聖子)

情報をお寄せください:

HTML5 + UX フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

注目のテーマ

ソリューションFLASH

「ITmedia マーケティング」新着記事

婚活・恋活マッチングアプリ 3億7000万人の巨大市場の行方
世界のマッチングアプリ(デートアプリ)市場のすう勢と、ウィズコロナの展望。

データのサイロ化を乗り越えLTVを最大化する変数を発見 ネット宅配クリーニング「Lenet」がやったこと
事業の多角化などに伴うデータのサイロ化を防ぐためには統合的なデータ基盤が不可欠だ。...

2021年のゴールデンウイークの予定 「自宅で過ごす」が依然として主流だが外出予定は増加――インテージ調査
外出意向は高まりつつも、新型コロナへの不安が消えたわけではないようです。