[小ネタ] SafariはCORSを無効化できて開発時などに便利

こんにちは。サービスグループの武田です。

Web APIの開発などをしている際に、なぜかリクエストが失敗する。調べてみたらCORSの設定を入れていなかった。なんていう経験、みなさんあるんじゃないでしょうか？つい最近もAPI Gateway + Lambdaで実装していた時に遭遇しました。

根本的な解決策はもちろんサーバーサイドの実装にCORSの設定を入れることです。しかしそれができない場合もありますよね？たとえばSwagger EditorでAPIを試したいケースなどが該当します。

そんな時はSafariを利用するのがお勧めです。Safariは設定でCORSのチェックを簡単に無効化できるため、開発時などに捗ります。

設定の手順ですが、「開発」メニューが必要なため、非表示の方は設定から表示のチェックボックスをONにします。

次に、「開発」メニューから「クロスオリジンの制限を無効にする」のチェックを入れましょう。設定はこれだけです。

これでCORSのエラーが出なくなります！便利！

もちろんセキュリティは落ちるため、それを理解したうえで利用する必要があります。普段使いはChrome、CORSが邪魔な時はSafariなど、使い分けると便利です。

まとめ

利便性とセキュリティは常にトレードオフの関係にあります。それを理解したうえで、開発効率を上げるのもよいのではないでしょうか。