プロキシを使用する理由

Same-Originポリシーは、JavaScript コードがアクセスしうる Web コンテンツに対するセキュリティ制約です。基本的に、このポリシーは、スクリプトが実行するデータを、ページをホスティングしているサーバー、またはコードを実行しているアプリケーションと同じ生成元からのデータに制限するものです。これは、JavaScript API のように、AJAX (Asynchronous JavaScript and XML) を使用するアプリケーションにとって特に重要です。要求をホスト サーバーにのみ返すことができるからです。

このようなセキュリティ制約を回避するために、JavaScript API にはプロキシが必要です。以降のセクションでは、プロキシが必要な理由、および独自アプリケーション開発にプロキシを使用する方法について説明します。