Механизм CORS

Механизм CORS (англ. Cross-Origin Resource Sharing, в переводе Совместное использование ресурсов между источниками) обеспечивает агенту клиента получение разрешения на доступ к ресурсам с другого сервера на источнике (домене).

На данный момент многие страницы современных сайтов могут подгружать различные файлы, в т.ч. изображения со сторонних ресурсов (доменов). В целях безопасности такого сайта, браузеры ограничивают cross-origin запросы, вызванные скриптами. Такие запросы регулируются политикой CORS. Согласно этой политике сайт, на который вы направляете запрос, должен согласиться на него ответить. Для этого он должен отдать соответствующие HTTP заголовки.

Также для устранения подобной блокировки применяется механизм CORS, поддерживающий кросс-доменные запросы по особому защищенному соединению. В современных браузерах CORS применяется в API-контейнерах (XMLHttpRequest или Fetch).

Смотрите также

  • урок,
    в котором описано влияние CORS на AJAX запросы
  • протокол SOAP,
    который задает взаимодействие веб-сервисов с клиентами