クロスオリジン リソース共有(CORS)
この機能を使用すると、VRED 上で実行されている Web アプリケーションから別の Web サイトのコンテンツにアクセスして、YouTube ビデオの再生などを行うことができます。
次のオプションを含む[クロスオリジン リソース共有(CORS)]セクションが[Web インタフェースの基本設定]に追加されました。この設定を行い、動作を理解するには、「CORS の HTTP ヘッダ」と「この拡張の仕組み」のコンテンツを参照してください。
クロスオリジン リクエストを有効化
Web ページ上のリソースを、最初のリソースの提供元となるドメインの外部の別のドメインから要求できるようにします。
許可されたオリジン
[クロスオリジン リクエストを有効化]が有効になっている場合のみ使用できます。
クロスオリジン リクエスト共有で Web インタフェースに表示する URL ドメインを入力します。
VREDServer のクロスオリジン リソース共有(CORS)
VREDServer に対するクロスオリジン リソース共有(CORS)も実装されました。
CORS の HTTP ヘッダ
クロスオリジン リクエストを共有するための HTTP ヘッダは次のとおりです。
プリフライト(オプション)
Access-Control-Allow-Origin: *
Access Control Allow methods: GET,HEAD,PUT,PATCH,POST,DELETE
Access Control Allow Headers: content-type
実際のリクエスト(GET)
Access-Control-Allow-Origin: *
この拡張の仕組み
ホストまたはポートが、現在の Web サイト/Web アプリケーションの実行場所にあるホストやポートと異なる場合に、Web アプリケーションが JavaScript を介してこの他のホストに要求を送信しようとすると、ホストはこの要求に同意します。それ以外の場合、ブラウザは要求を送信しません。
ホストが同意している場合、ブラウザは HTTP メソッド「
OPTIONS」を使用して、プリフライト要求内で異なるホストまたはポートを要求します。上記のプリフライトのように HTTP ヘッダーを使用してホストが応答する場合は、実際の要求が使用されます。ブラウザは実際の要求を送信します。ここでも、上記のように、HTTP ヘッダーを「実際の要求」に含める必要があります。この設定は必要です。設定しないと、ブラウザは応答を処理しません。
ヘッダーの詳細とその仕組みについては、「Access-Control-Allow-Origin」および「オリジン間リソース共有(CORS)」を参照してください。