Mecanismul CORS
Mecanismul CORS (Cross-Origin Resource Sharing, Partajarea Resurselor între Origini) asigură agentului client obținerea permisiunii de a accesa resurse de la un alt server de la o origine (domeniu) diferită.
În prezent, multe pagini ale site-urilor moderne pot încărca diverse fișiere, inclusiv imagini, de la resurse terțe (domenii diferite). În scopuri de securitate ale acestui site, browserele limitează cererile cross-origin inițiate de scripturi. Astfel de cereri sunt reglementate de politica CORS. Conform acestei politici, site-ul către care direcționați o cerere trebuie să fie de acord să o răspundă. Pentru a face acest lucru, acesta trebuie să trimită antetele HTTP corespunzătoare.
De asemenea, pentru a elimina astfel de blocări, se aplică mecanismul CORS, care suportă cereri cross-domain printr-o conexiune securizată specială. În browserele moderne, CORS este utilizat în containerele API (XMLHttpRequest sau Fetch).
