クロスオリジンリソース共有
クロスオリジンリソース共有
クロスオリジンリソース共有(CORS)とは、追加のHTTPヘッダーを使用して、あるオリジンで動作しているウェブアプリケーションに、別のオリジンから選択されたリソースへのアクセス権限を与えるようブラウザに指示するメカニズムです。ウェブアプリケーションは、それ自体のオリジンとは異なるオリジン(ドメイン、プロトコル、またはポート)のリソースをリクエストするときに、クロスオリジンHTTPリクエストを実行します。
Boxの場合、CORSが機能するのは、アプリケーションがブラウザ環境からBox APIにアクセスしようとするときです。Box APIでは、アプリごとにCORSを適用し、デフォルトではブラウザがリクエストを完了するための適切なHTTPヘッダーが送信されません。
ドメインのCORSの有効化
アプリケーションが動作するドメインでCORSを有効にするには、開発者コンソールに移動して、アプリケーションを選択し、[構成]パネルの一番の下までスクロールしてCORSドメインの設定を見つけます。
アプリケーションでのAPIリクエストの発信元になると予想されるすべてのオリジンをカンマ区切りリストとして追加します。ドメインにはスキーマ(httpまたはhttps)が必要で、*.example.comのようにサブドメインのワイルドカードを含めることができます。
CORSに類似したエラー
ブラウザによっては、CORSがアプリケーションに対して有効になっている場合でも、CORSに類似したエラーが返されることがあります。
そのような場合は、HTTP応答コード(400や401など)が含まれることがよくあり、トラブルシューティングの際に注目すべき方向が示されます。