35 of 59 menu

CORS-mekanismi

CORS-mekanismi (Cross-Origin Resource Sharing, Resurssien jakaminen eri alkuperien välillä) tarjoaa asiakasagentille mahdollisuuden saada lupa päästä käsiksi resursseihin toiselta palvelimelta eri alkuperästä (verkkotunnuksesta).

Nykyään monet nykyaikaisten verkkosivustojen sivut voivat ladata erilaisia tiedostoja, mukaan lukien kuvia, kolmansien osapuolten resursseista (verkkotunnuksista). Turvallisuussyistä selaimet rajoittavat skriptien aiheuttamia erilähtöisiä pyyntöjä. Tällaisia pyyntöjä säätelee CORS-politiikka. Tämän politiikan mukaan sivusto, johon suuntaat pyynnön, täytyy suostua vastaamaan siihen. Tätä varten sen on lähetettävä asianmukaiset HTTP-otsakkeet.

Tällaisen eston poistamiseksi käytetään myös CORS-mekanismia, joka tukee eri verkkotunnusten välisiä pyyntöjä erityisen suojatun yhteyden kautta. Nykyaikaisissa selaimissa CORS:ia käytetään API-säiliöissä (XMLHttpRequest tai Fetch).

Katso myös

  • oppitunti,
    jossa kuvataan CORS:in vaikutus AJAX-pyyntöihin
  • SOAP-protokolla,
    joka määrittää verkkopalveluiden vuorovaikutuksen asiakkaiden kanssa
Suomi
AfrikaansAzərbaycanБългарскиবাংলাБеларускаяČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiFrançaisहिन्दीMagyarՀայերենIndonesiaItaliano日本語ქართულიҚазақ한국어КыргызчаLietuviųLatviešuМакедонскиMelayuမြန်မာNederlandsNorskPolskiPortuguêsRomânăРусскийසිංහලSlovenčinaSlovenščinaShqipСрпскиSrpskiSvenskaKiswahiliТоҷикӣไทยTürkmenTürkçeЎзбекOʻzbekTiếng Việt
Käytämme evästeitä verkkosivuston toiminnalle, analytiikalle ja personoinnille. Tietojen käsittely tapahtuu Tietosuojakäytännön mukaisesti.
hyväksy kaikki mukauta hylkää