Q&A
シンプルなリクエストの場合でも、Access-Control-Allow-Originヘッダがレスポンスに含まれていない場合入手できないということでしょうか?
http://localhostから、xmlhttprequestを使って、http://example.comのページを取得したいのですが、SOPによってブロックされてしまいます。
html
1 <script> 2 let action = "http://example.com"; 3 let method = "GET"; 4 // xhrインスタンスの作成 5 let xhr = new XMLHttpRequest(); 6 xhr.open(method,action); 7 // Headerを指定する 8 xhr.setRequestHeader('Content-Type','text/plain') 9 // HTTPリクエストを送信 10 xhr.send(); 11 //データ取得処理を書く 12 xhr.onreadystatechange = function() { 13 // 4:通信が完了しているか確認 14 if ( xhr.readyState === 4 && xhr.status == 200) { 15 console.log(xhr.responseText); 16 } 17 } 18 19 </script>
上記のコードは、CORSのシンプルなリクエストの条件を満たしているので、http://example.com側の許可がなくてもデータを取得できると思うのですが、なぜできないのでしょうか?
回答2件
0
ベストアンサー
CORSのシンプルなリクエストの条件を満たしているので、http://example.com側の許可がなくてもデータを取得できると思うのですが
取れません。「シンプルなリクエストの条件」は、プレフライトが飛ばない条件であって、相手方のヘッダなしにCORSが可能となる条件ではありません。
投稿2019/11/18 09:01
総合スコア145975
0
サーバー側がhttpヘッダでAccess-Control-Allow-Originを開放していない限り
CORS制約によりデータを入手することはできません
投稿2019/11/18 08:49
総合スコア116694
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。