JavaScriptのクロスドメイン制約とはを現役エンジニアが解説【初心者向け】
初心者向けにJavaScriptのクロスドメイン制約について解説しています。クロスドメイン制約を簡単に説明すると、違う名前のサーバーに対して通信できないという制約になります。ただし不便な場合もあるので、今回は制約を回避して通信する方法について解説します。
テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査
JavaScriptのクロスドメイン制約について解説します。
実際のコードをもとに解説していきますので、理解を深めていきましょう。
また、入門向けのJavaSriptを学習できるサイトも紹介しているので、合わせてご覧ください。
そもそもJavaScriptについてよく分からないという方は、JavaScriptとは何なのかについて解説した記事を読むとさらに理解が深まります。
なお本記事は、TechAcademyのオンラインブートキャンプJavaScript/jQuery講座の内容をもとにしています。
今回は、JavaScriptに関する内容だね!
どういう内容でしょうか?
JavaScriptのクロスドメイン制約について詳しく説明していくね!
お願いします!
クロスドメイン制約とは
クロスドメイン制約の説明の前に、「オリジン」という言葉について説明しましょう。Webサイトにアクセスするには、以下のような「URL」という文字列を使います。このURLが指し示すWebサイトの場所や通信手段のことを「オリジン」といいます。
- https://www.google.com
- http://www.test.co.jp:8080
クロスドメイン制約とは、セキュリティを保つためのブラウザの仕組みで異なるオリジンのデータにアクセスできないように制限するものです。
例えばJavaScriptのプログラムから、他のサイトのデータを取得しようとした際、クロスドメイン制約に該当してしまうと、以下のようなエラーが発生します。
クロスドメイン制約の前提となる「同一オリジンポリシー」については、以下のサイトが参考になるでしょう。
クロスドメイン制約を回避する方法
従来は、ブラウザのクロスドメイン制約が厳しかったため、JavaScriptのプログラムから他のサイトのデータを取得する際、クロスドメイン制約に該当しないよう、以下のような工夫を行う必要がありました。
- JavaScriptからではなく、自オリジンのサーバサイドのプログラムを経由してデータを取得する
- jsonpという取得方法を使う
- Flashを使う
しかし現在では、データを取得されるサーバー側で適切なアクセス制御情報「Access-Control-Allow-Origin」を設定しておくことで、クロスドメイン制約に該当することなく、他のサイトのデータを取得できるようになっています。
実際に書いてみよう
今回のサンプルプログラムでは、XMLHttpRequestを使い、他のサイトのデータを取得しています。データの取得先は httpbin を使いました。
httpbinは様々なレスポンスを返してくれるサイトで、プログラミングのテストの際に良く用いられます。例えば「 https://httpbin.org/ip 」と指定すると、自分のIPアドレスが返ります。
<!DOCTYPE html>
<html>
<head>
<script>
var request = new XMLHttpRequest();
// リクエスト先の指定
request.open('GET', 'https://httpbin.org/ip', true);
request.responseType = 'json';
request.onload = function () {
// JSONデータを取得できた場合
var data = this.response;
console.log(data["origin"]);
};
// リクエストの送信
request.send();
</script>
</head>
<body></body>
</html>
実行結果は以下のようになります。数値(IPアドレス)は環境によって異なります。Chromeの場合、デベロッパーツールのコンソールで確認することができます。
筆者プロフィール
| この記事を監修してくれた方
太田和樹(おおたかずき) ITベンチャー企業のPM兼エンジニア 普段は主に、Web系アプリケーション開発のプロジェクトマネージャーとプログラミング講師を行っている。守備範囲はフロントエンド、モバイル、サーバサイド、データサイエンティストと幅広い。その幅広い知見を生かして、複数の領域を組み合わせた新しい提案をするのが得意。 開発実績:画像認識技術を活用した駐車場混雑状況把握(実証実験)、音声認識を活用したヘルプデスク支援システム、Pepperを遠隔操作するアプリの開発、大規模基幹系システムの開発・導入マネジメント 地方在住。仕事のほとんどをリモートオフィスで行う。通勤で消耗する代わりに趣味のDIYや家庭菜園、家族との時間を楽しんでいる。 |
内容分かりやすくて良かったです!
ゆかりちゃんも分からないことがあったら質問してね!
分かりました。ありがとうございます!
TechAcademyでは、初心者でもJavaScript・jQueryを使ったWebサービス公開を習得できるオンラインブートキャンプJavaScript/jQuery講座を開催しています。
挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。
プログラミングを独学で学習していて、このように感じた経験はないでしょうか?
- ・調べてもほしい情報が見つからない
- ・独学のスキルが実際の業務で通用するのか不安
- ・目標への学習プランがわからず、迷子になりそう
テックアカデミーでは、このような
学習に不安を抱えている方へ、マンツーマンで相談できる機会を無料で提供
しています。
30分間、オンラインでどんなことでも質問し放題です。
「受けてよかった」と感じていただけるよう
カウンセラーやエンジニア・デザイナー
があなたの相談に真摯に向き合います。
「自分に合っているか診断してほしい」
「漠然としているが話を聞いてみたい」
こんなささいな悩みでも大丈夫です。
無理な勧誘は一切ありません
ので、まずはお気軽にご参加ください。
※体験用のカリキュラムも無料で配布いたします。(1週間限定)
