CORS механизми
CORS механизми (Cross-Origin Resource Sharing, Байланыштар аралык ресурстарды бөлүшүү) кардардын агентине башка серверден (доменден) ресурстарга кирүү уруксатын алууну камсыз кылат.
Азыркы учурда заманбап сайттардын көпчүлүк барактары ар кандай файлдарды, анын ичинде сүрөттөрдү үчүнчү тарап ресурстарынан (домендеринен) жүктөй алат. Мына ушул сайттын коопсуздугун сактоо максатында, браузерлер скриптер тарабынан чакырылган cross-origin сурамдарды чектейт. Мына ушул сурамдар CORS саясаты менен жөнгө салынат. Бул саясатка ылайык, сиз сурам жөнөткөн сайт, ага жооп берүүгө макул болушу керек. Бул үчүн анын тийиштүү HTTP баштыктарын берүүсү керек.
Ошондой эле ушул сыяктуу блоктоолорду жоюу үчүн CORS механизми колдонулат, ал атайын корголгон байланыш аркылуу кросс-домендик сурамдарды колдойт. Заманбап браузерлерде CORS API-контейнерлерде (XMLHttpRequest же Fetch) колдонулат.
