Механизми CORS
Механики CORS (Cross-Origin Resource Sharing, Мусодираи захираҳо байни манбаъҳо) ба клиенти мушаххас иҷозат медиҳад, ки ба захираҳо аз сервери дигар дар манбаъ (домен) дастрасӣ пайдо кунад.
Дар замони ҳозир бисёр саҳифаҳои сомонаҳои муосир метавонанд файлҳои гуногун, аз ҷумла расмҳоро аз захираҳои ҷонибӣ (доменҳо) бор кунанд. Барои хатари амнияти чунин сомона, браузерҳо дархостҳои cross-origin-ро, ки аз ҷониби скриптҳо сар зада мешаванд, маҳдуд мекунанд. Чунин дархостҳо бо сиёсати CORS танзим карда мешаванд. Мувофиқи ин сиёсат сомонае, ба ки шумо дархост мефиристед, бояд ба посух додан ба он розӣ бошад. Барои ин он бояд сарлавҳаҳои мувофиқи HTTP-ро бифиристад.
Инчунин барои рафъи чунин манъ кардан механики CORS истифода мешавад, ки дархостҳои кросс-домениро тавассути пайвасти хусусии муҳофизатшуда дастгирӣ мекунад. Дар браузерҳои муосир CORS дар контейнерҳои API (XMLHttpRequest ё Fetch) истифода мешавад.
