BFE.devでのAI解答例 - フロントエンド面接質問
147. Same-Origin policyとは？Cross-Origin resourceを共有するにはどうする？

Same-origin policyは、異なるオリジン（ドメイン、プロトコル、ポート）間で情報を共有することを制限するセキュリティ機構です。同一オリジン内でリソースを共有することは可能ですが、異なるオリジン間で直接リソースを共有することはできません。

Cross-Origin resourceを共有するには、CORS headerを使用します。CORS headerは、異なるオリジンからリクエストを受け取るWebサーバーによって設定され、許可されたオリジンでのみリソースアクセスが許可されます。これにより、Webアプリケーションのセキュリティが強化されます。