CORS механизмі
CORS механизмі (Cross-Origin Resource Sharing, Ресурстарды бөлісуді бөлектеу) клиент агентіне басқа серверден ресурстарға қол жеткізу рұқсатын алуды қамтамасыз етеді.
Қазіргі уақытта заманауи сайттардың көптеген беттері әртүрлі файлдарды, соның ішінде суреттерді үшінші тарап ресурстарынан (домендерден) жүктей алады. Осындай сайттың қауіпсіздігі мақсатында, браузерлер скриптермен іске қосылған кросс-оригиналды сұрауларды шектейді. Мұндай сұраулар CORS саясатымен реттеледі. Осы саясат бойынша сіз сұрау жіберетін сайт, оған жауап беруге келісуі керек. Ол үшін ол сәйкес HTTP тақырыптарын жіберуі керек.
Сондай-ақ, осындай бұғаттауды жою үшін CORS механизмі қолданылады, ол арнайы қорғалған байланыс арқылы кросс-домендік сұрауларды қолдайды. Заманауи браузерлерде CORS API-контейнерлерінде (XMLHttpRequest немесе Fetch) қолданылады.
