CORS-Mechanismus
Der Mechanismus CORS (Cross-Origin Resource Sharing, Ressourcenfreigabe zwischen verschiedenen Ursprüngen) ermöglicht es einem Client-Agenten, die Berechtigung zum Zugriff auf Ressourcen von einem anderen Server auf einem Ursprung (Domain) zu erhalten.
Heutzutage können viele Seiten moderner Websites verschiedene Dateien, einschließlich Bilder, von fremden Ressourcen (Domains) nachladen. Aus Sicherheitsgründen für solche Websites schränken Browser Cross-Origin-Anfragen ein, die durch Skripte initiiert werden. Solche Anfragen werden durch die CORS-Richtlinie geregelt. Laut dieser Richtlinie muss die Website, an die Sie die Anfrage senden, einwilligen, diese zu beantworten. Dazu muss sie die entsprechenden HTTP-Header senden.
Um solche Blockaden zu beseitigen, wird auch der CORS-Mechanismus verwendet, der domänenübergreifende Anfragen über eine spezielle gesicherte Verbindung unterstützt. In modernen Browsern wird CORS in API-Containern (XMLHttpRequest oder Fetch) eingesetzt.
