HTTP API Subsystem に Access-Control-Allow-Origin 制御の対応を追加する

[usagi]

現在は Access-Control-Allow-Origin を制御していないので "小賢しい" モダンブラウザーから API を XMLHttpRequest などで叩けない。HTML系で連携アプリを書きたいユーザーも居るだろうから対応したい。

on/off ではなくホワイトリストを設定可能だと良いと思う。

[usagi]

参考 https://developer.mozilla.org/ja/docs/Web/HTTP/HTTP_access_control

[usagi]

httpd の response で UE4 の文字列処理上必要となる補助的な実装を終えた。恐らく明日には本チケットの対応が完了するだろう。

[usagi]

実装した。

[usagi]

on/off ではなくホワイトリストを設定可能だと良いと思う。

当初そのように考えたが、所詮この判定と処理を行うのはクライアント側なので悪意あるユーザーに対して何の効力も無く、健全なユーザーにとっても設定が増え複雑化するだけの利点は考えられないので常に CORS アクセス有効として実装するに留める事にした。

[usagi]

この実装は 4.0.0.13 に取り込む。