MSDN ライブラリ

クロス オリジン リソース共有

 

既定では、Web ブラウザーは、Microsoft Azure モバイル サービスにアクセスするときにドメイン間要求を防ぎます。これにより、悪意のある Web サイトからモバイル サービスに対する特定のスクリプト ベースの攻撃を防ぐことができます。ただし、これにより、ブラウザーで実行されている有効な Web アプリケーションもモバイル サービスにアクセスできなくなることがあります。クロス オリジン リソース共有 (CORS) を使用すると、モバイル サービスでどのドメインからの要求が許可されるかを示すことができます。CORS により、外部ホストのブラウザーで実行されている JavaScript コードは、モバイル サービスを操作できます。Web アプリケーションがモバイル サービスにアクセスできるようにするには、[構成] タブの承認済みホスト名の一覧にホスト名を追加する必要があります。

ホスト名を一覧に追加するときは、次のことを考慮する必要があります。

  • スキーム部分は指定せずに、ホスト名またはドメイン名だけを指定します。たとえば、「www.contoso.com」ではなく「http://www.contoso.com」と入力します。

  • 完全一致が必要です。つまり、www.contoso.comcontoso.com の両方からのアクセスを許可するには、両方のドメインを入力する必要があります。

  • ワイルドカードがサポートされています。たとえば、「*.contoso.com」と入力すると、contoso.com のすべてのサブドメインがアクセス可能になります。この場合でも、照合ルールにより、contoso.com は別に入力する必要があります。

  • [ホスト名からの要求を許可する] ボックスの一覧のホスト名の値は、CORS をサポートするブラウザーだけでなく、CORS をサポートしない古いバージョンの Internet Explorer にも適用されます。この一覧は、ブラウザー ベースのクライアントがモバイル サービスでの認証を行うときにも使用されます。

  • CORS では、ブラウザーで実行されている Web アプリケーションがアクセス可能になります。ネイティブ クライアント アプリケーションは、CORS の設定に関係なく、モバイル サービスに対して要求を行うことができます。

表示:
© 2016 Microsoft