Mécanisme CORS
Le mécanisme CORS (Cross-Origin Resource Sharing, Partage des ressources entre origines) permet à un agent client d'obtenir l'autorisation d'accéder aux ressources d'un autre serveur situé sur une origine (domaine) différente.
Aujourd'hui, de nombreuses pages de sites web modernes peuvent charger diverses ressources, y compris des images, provenant de sources tierces (domaines). Pour des raisons de sécurité de ces sites, les navigateurs restreignent les requêtes cross-origin initiées par des scripts. Ces requêtes sont régies par la politique CORS. Selon cette politique, le site vers lequel la requête est envoyée doit consentir à y répondre. Pour ce faire, il doit renvoyer les en-têtes HTTP appropriés.
Le mécanisme CORS est également utilisé pour lever ces blocages, en prenant en charge les requêtes cross-domaines via une connexion sécurisée spéciale. Dans les navigateurs modernes, CORS est implémenté pour les conteneurs API (XMLHttpRequest ou Fetch).
