CORS Mexanizmi
CORS mexanizmi (Cross-Origin Resource Sharing, Mənbələr arasında resurs paylaşımı) klient agentinə başqa serverden mənbədə (domendə) olan resurslara giriş icazəsi əldə etməyi təmin edir.
Hal-hazırda müasir saytların bir çox səhifələri müxtəlif faylları, o cümlədən şəkilləri üçüncü tərəf resurslarından (domenlərdən) yükləyə bilər. Belə bir saytın təhlükəsizliyi məqsədilə, brauzerlər skriptlər tərəfindən tətiklənən cross-origin sorğuları məhdudlaşdırır. Belə sorğular CORS siyasəti ilə tənzimlənir. Bu siyasətə görə, sorğu göndərdiyiniz sayt ona cavab verməyə razılıq verməlidir. Bunun üçün o, müvafiq HTTP başlıqlarını göndərməlidir.
Həmçinin, belə bir blokanı aradan qaldırmaq üçün xüsusi mühafizə olunan əlaqə üzərindən cross-domen sorğularını dəstəkləyən CORS mexanizmi tətbiq olunur. Müasir brauzerlərdə CORS API konteynerlərində (XMLHttpRequest və ya Fetch) tətbiq olunur.
