技術記録帖

調べて、整えて、残す

2026年4月4日

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.04

CORS

CORS は、ブラウザが別オリジンへのリクエストをどう許可するかを決める仕組みです。
正式には Cross-Origin Resource Sharing の略です。

まず押さえたいポイント

  • ブラウザの制約に関係する仕組み
  • オリジンAPI を呼ぶときに問題になりやすい
  • サーバーのヘッダーで許可範囲を伝える

どんな場面で使うか

  • フロントエンドと API が別ドメインの構成
  • localhost:3000 から localhost:8000 を呼ぶ開発環境
  • JavaScriptfetch() や Axios で別オリジンへアクセスするとき

どんなふうに理解するとよいか

初心者向けには、ブラウザが別サイト扱いの相手を勝手に読ませないためのルール と考えると入りやすいです。
そのうえで、必要な通信だけ許可するための仕組みが CORS です。

押さえておきたい注意点

CORS エラーは、API が完全に壊れているとは限りません。
サーバーは 200 を返していても、ブラウザ側が応答を読ませないことがあります。

実務で見るポイント

  • フロントと API を分ける構成でかなりよく出る
  • とりあえず * ではなく許可する Origin を整理した方が安全
  • 認証や Cookie を使うときは特に設計が大事

この用語を読むときのコツ

CORS は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、CORS がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

Origin

Origin は、スキーム・ホスト・ポートの組み合わせで表されるWeb上の識別単位です。

 API

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

 JavaScript

JavaScript は、Web ページや Web アプリで広く使われる代表的なプログラミング言語です。