Mekanizmi CORS
Mekanizmi CORS (Cross-Origin Resource Sharing, Shpërndarja e Burimeve Nëpër Origjina) i siguron agentit të klientit marrjen e lejes për qasje në burime nga një server tjetër në një origjinë (domain).
Aktualisht, shumë faqe të sajteve moderne mund të ngarkojnë skedarë të ndryshëm, përfshirë imazhe nga burime të palëve të treta (domene). Për qëllime sigurie të këtij sajti, shfletuesit kufizojnë kërkesat cross-origin, të shkaktuara nga skriptet. Kërkesa të tilla rregullohen nga politika CORS. Sipas kësaj politike, sajti në të cilin jeni duke dërguar kërkesën, duhet të pranojë t'i përgjigjet asaj. Për këtë, ai duhet të dërgojë headers HTTP përkatëse.
Gjithashtu, për të eliminuar bllokime të tilla përdoret mekanizmi CORS, i cili mbështet kërkesat kryq-domain përmes një lidhjeje të sigurt të veçantë. Në shfletuesit modernë, CORS përdoret në kontejnerët API (XMLHttpRequest ose Fetch).
