MacOSのSafariでCORS制限を無効化する設定があって開発時に便利でした

概要

Safariの[開発]メニューに[クロスオリジンの制限を無効にする]設定があって便利でした。

そもそもクロスオリジン、CORS(Cross-Origin Resource Sharing)ってなんぞ？という方は下記記事あたりをご参考ください。

オリジン間リソース共有 (CORS)
https://developer.mozilla.org/ja/docs/Web/HTTP/HTTP_access_control

CORS (Cross-Origin Resource Sharing) ってなに？
https://aloerina01.github.io/blog/2016-10-13-1

CORS関連、これだけ知っとけばまぁ大丈夫
https://qiita.com/rooooomania/items/4d0f6275372f413765de

CORSまとめ
https://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34

利用方法

CORS制限の確認

設定する前に、CORS制限がかかっていることを確認します。
前に実装した簡単なAPIとWebサーバを利用します。

Pythonの標準ライブラリでAPIサーバとWebサーバを立ち上げる
https://cloudpack.media/44251

GitHubにソースをアップしていますので、よかったらご参考ください。
https://github.com/kai-kou/simple_api_and_web_server_python

APIの実装で、Access-Control-Allow-Origin 指定をコメントアウトします。

app.py

from wsgiref.simple_server import make_server

import json


def app(environ, start_response):
  status = '200 OK'
  headers = [
    ('Content-type', 'application/json; charset=utf-8'),
    # ('Access-Control-Allow-Origin', '*'),
  ]
  start_response(status, headers)

  return [json.dumps({'message':'hoge'}).encode("utf-8")]

with make_server('', 3000, app) as httpd:
  print("Serving on port 3000...")
  httpd.serve_forever()

それぞれ別々のコンソールでAPIとWebサーバを立ち上げます。

> python app.py

> python -m http.server 8080

Safariでアクセスしてみます。

はい。
Origin http://localhost:8080 is not allowed by Access-Control-Allow-Origin. となっていて、制限がかかっていることが確認できました。

Safariの設定方法

Safariを起動してメニューからの[Safari]→[環境設定]を選択します。

詳細ダイアログが開いたら[詳細]タブを開き、[メニューバーに”開発”メニューを表示]にチェックを入れて、ダイアログを閉じます。

Safariのメニューに[開発]が増えているので、そこから[クロスオリジンの制限を無効にする]項目を選択します。

改めてSafariでアクセスしています。

はい。
CORSの制限が外れたことが確認できました。

まとめ

[開発]メニューにあるとおりで、あくまで開発時に利用する設定です。
間違っても運用で利用しようと考えないようにしましょう^^

Google Chromeの場合、拡張機能かアプリにパラメータ指定して、制限を無効化することができるみたいです。

Access-Control-Allow-Originのエラーを回避してWebサービスを呼ぶには？（開発時のお手軽Tips。）
https://web.plus-idea.net/2018/03/allow-control-allow-origin-plug-in/

参考

オリジン間リソース共有 (CORS)
https://developer.mozilla.org/ja/docs/Web/HTTP/HTTP_access_control

CORS (Cross-Origin Resource Sharing) ってなに？
https://aloerina01.github.io/blog/2016-10-13-1

CORS関連、これだけ知っとけばまぁ大丈夫
https://qiita.com/rooooomania/items/4d0f6275372f413765de

CORSまとめ
https://qiita.com/tomoyukilabs/items/81698edd5812ff6acb34

Access-Control-Allow-Originのエラーを回避してWebサービスを呼ぶには？（開発時のお手軽Tips。）
https://web.plus-idea.net/2018/03/allow-control-allow-origin-plug-in/

元記事はこちら

「MacOSのSafariでCORS制限を無効化する設定があって開発時に便利でした」

この記事を書いた人

甲斐甲

2000年からWeb 系のシステムエンジニアとして開発、運用、マネジメントを経験。SES 企業、フリーランス、事業会社(EC)と渡り歩き、2018年からIT ベンダーのアイレット株式会社に所属。2020年から株式会社CODEGYMが運営するプログラミングスクールで講師として副業中。甲斐甲が書いた記事

MacOSのSafariでCORS制限を無効化する設定があって開発時に便利でした

概要

利用方法

CORS制限の確認

Safariの設定方法

まとめ

参考

元記事はこちら

アイレット中途採用グループに特化した独自の『リスキリング研修』

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

Cloud Run に負荷試験するときに気をつけたいこと

https通信をtcpdumpでキャプチャしてWiresharkする方法

MacOSのSafariでCORS制限を無効化する設定があって開発時に便利でした

概要

利用方法

CORS制限の確認

Safariの設定方法

まとめ

参考

元記事はこちら

関連記事Related Articles

go go 郷！ 〜 初めての go lang 〜

MacにRubyのrbenvを構築する

goenvをセットアップする

CloudFront ワイルドカードキャッシュクリアの不具合(修正済)

小ネタ道場一本勝負 〜 MacOS X でランダムな英数字を生成する 〜

go go 郷！〜初めての go lang 〜

小ネタ道場一本勝負〜 MacOS X でランダムな英数字を生成する〜