暇な日々にスパイスを

学んだ技術の備忘録

Spring Boot 19 CORSを許可する

Spring Bootで実装したAPIを、異なるドメインのページからAjaxで呼び出した際に以下のエラーが発生し、Ajax側がこけます。

No 'Access-Control-Allow-Origin' header is present on the requested resource. 

セキュリティ上、異なるドメインAjaxで呼び出す場合はヘッダに色々と情報を詰める必要があるようです。 下記記事を参考に、SimpleCORSFilterを実装しました。 qiita.com

これで、異なるドメインからの呼び出しも大丈夫になりました。

JavaScriptはクライアントサイドなので改ざんされる恐れがあるとはいえ、Serverサイドに許可設定を記載したらOKになるというのも、セキュリティ上不思議な気がします。