АКЦИЯ: бесплатные месячные курсы по созданию сайтов
на выбор: верстка, JavaScript, PHP или фреймворки. Сегодня последний день для записи! Жми!
35 of 59 menu
Вышло новое интервью! Интервью дают мои ученики, которые уже устроились на работу в IT:) Жми, чтобы прочитать!

Механизм CORS

Механизм CORS (англ. Cross-Origin Resource Sharing, в переводе Совместное использование ресурсов между источниками) обеспечивает агенту клиента получение разрешения на доступ к ресурсам с другого сервера на источнике (домене).

На данный момент многие страницы современных сайтов могут подгружать различные файлы, в т.ч. изображения со сторонних ресурсов (доменов). В целях безопасности такого сайта, браузеры ограничивают cross-origin запросы, вызванные скриптами. Такие запросы регулируются политикой CORS. Согласно этой политике сайт, на который вы направляете запрос, должен согласиться на него ответить. Для этого он должен отдать соответствующие HTTP заголовки.

Также для устранения подобной блокировки применяется механизм CORS, поддерживающий кросс-доменные запросы по особому защищенному соединению. В современных браузерах CORS применяется в API-контейнерах (XMLHttpRequest или Fetch).

Смотрите также

  • урок,
    в котором описано влияние CORS на AJAX запросы
  • протокол SOAP,
    который задает взаимодействие веб-сервисов с клиентами
enru