クラウドサーバー(https://api.biostar2.com)からJavaScriptでBioStar APIを呼び出す場合、JavaScriptのセキュリティポリシーの一つであるsame-origin policyにより、Cross-Domainに関する問題に直面することがあります。同一生成元ポリシーとは、ある生成元から読み込まれたドキュメントやスクリプトが、他の生成元のリソースと相互作用することを制限するポリシーです。同一生成元とは、プロトコル、ホスト名、ポートが同一であることを意味します。そのため、クラウドAPIサーバーを利用する場合は、他の言語を利用することを強く推奨します。
BioStar APIでCross-Domainアクセスを許可するリストを以下に示します。以下のリストに含まれるドメインまたはIPを使用して、BioStar APIを正常に呼び出すことができます。
- localhost
- 127.0.0.1
- 192.168.x.x
- biostar2.com
- 10.x.x.x
- 172.x.x.x