この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは。サービスグループの武田です。
Web APIの開発などをしている際に、なぜかリクエストが失敗する。調べてみたらCORSの設定を入れていなかった。なんていう経験、みなさんあるんじゃないでしょうか?つい最近もAPI Gateway + Lambdaで実装していた時に遭遇しました。
根本的な解決策はもちろんサーバーサイドの実装にCORSの設定を入れることです。しかしそれができない場合もありますよね?たとえばSwagger EditorでAPIを試したいケースなどが該当します。
そんな時はSafariを利用するのがお勧めです。Safariは設定でCORSのチェックを簡単に無効化できるため、開発時などに捗ります。
設定の手順ですが、「開発」メニューが必要なため、非表示の方は設定から表示のチェックボックスをONにします。
次に、「開発」メニューから「クロスオリジンの制限を無効にする」のチェックを入れましょう。設定はこれだけです。
これでCORSのエラーが出なくなります!便利!
もちろんセキュリティは落ちるため、それを理解したうえで利用する必要があります。普段使いはChrome、CORSが邪魔な時はSafariなど、使い分けると便利です。
まとめ
利便性とセキュリティは常にトレードオフの関係にあります。それを理解したうえで、開発効率を上げるのもよいのではないでしょうか。