Bye Bye Moore

PoCソルジャーな零細事業主が作業メモを残すブログ

同一生成元ポリシー(Same-Origin Policy)のお節介を防止するSafariブラウザの機能

同一生成元ポリシー(Same-Origin Policy)は、自己が置かれた鯖以外からのデータ取得を制限するアレです。
これにより、不正なアクセスからデータやブラウザを守る事ができます。
ところがギッチョン、自分のアプリを作る際にこれが余計でサンプル動作の検証すらままならない事があったりします。
例えば、動作を模すlocalhostの疑似鯖に接続したい時など。
CORS(Cross-Origin Resource Sharing)は、こういった自鯖以外からの変な読み込みを許可する仕組みです。

実際のところ

Safari => 開発 => クロスオリジンの制限を無効にする
f:id:shuzo_kino:20170310200220p:plain