同一生成元ポリシーを安全に回避
AWSがAmazon S3でCORSをサポート
2012/09/03
米Amazon Web Services(AWS)は8月31日(米国時間)、ユーザーから要望の多かった「Cross Origin Resource Sharing」(CORS)のサポートを発表した。
Webブラウザは通常、「同一生成元ポリシー(Same Origin Policy)」を実装しており、あるドメインのサーバから読み込まれたスクリプトなどのアクティブコンテンツは原則として、別のドメインのWebサイトのコンテンツを参照できない仕組みになっている。CORSはWebアプリケーションがWebブラウザに対し、この相互作用を許可するよう指定できる仕組み。
AWSのブログによると、CORSのサポートにより、JavaScriptやHTML5を使ってAmazon S3内のリソースに直接アクセスできるWebアプリケーションを、プロキシサーバを介さずに構築できるようになる。
こうしたアプリケーションでは、例えばHTML5でドラッグ&ドロップによるAmazon S3へのアップロードが可能になり、アップロードの進行状況を表示したり、アプリケーションから直接コンテンツをアップデートすることも可能。
別のドメインでホスティングされている外部のWebページやスタイルシート、HTML5アプリケーションは、S3バケットに保存されているWebフォントや画像などのアセットを参照できるようになり、こうしたアセットを複数のWebサイト間で共有することも可能になる。
S3バケットのクロスドメインアクセスを設定するには、AWS Management ConsoleまたはS3 APIを利用してバケットにCORSルールを追加し、各ルールごとに自分のバケットへのアクセスを許すドメインを指定する。
関連記事
情報をお寄せください:
- GASで棒、円、折れ線など各種グラフを作成、変更、削除するための基本 (2017/7/12)
資料を作る際に、「グラフ」は必要不可欠な存在だ。今回は、「グラフの新規作成」「グラフの変更」「グラフの削除」について解説する - GET/POSTでフォームから送信された値をPHPで受け取る「定義済みの変数」【更新】 (2017/7/10)
HTMLのフォーム機能についておさらいし、get/postメソッドなどの内容を連想配列で格納するPHPの「定義済みの変数」の中身や、フォーム送信値の取り扱いにおける注意点について解説します【PHP 7.1含め2017年の情報に合うように更新】 - PHPのfor文&ループ脱出のbreak/スキップのcontinue【更新】 (2017/6/26)
素数判定のロジックからbreak文やcontinue文の利点と使い方を解説。for文を使ったループ処理の基本とwhile文との違い、無限ループなども併せて紹介します【PHP 7.1含め2017年の情報に合うように更新】 - Spreadsheetデータの選択、削除、挿入、コピー、移動、ソート (2017/6/12)
Spreadsheetデータの選択、挿入、削除、コピー、移動、ソートに使うメソッドの使い方などを解説する
 |
|
|
|
|
キャリアアップ
- - PR -
注目のテーマ
転職/派遣情報を探す
「ITmedia マーケティング」新着記事
KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。
ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...
イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...
