Cơ Chế CORS
Cơ chế CORS (Cross-Origin Resource Sharing, Chia sẻ Tài nguyên giữa các Nguồn gốc) cung cấp cho tác nhân phía máy khách sự cho phép truy cập tài nguyên từ một máy chủ khác trên một nguồn gốc (domain) khác.
Hiện nay, nhiều trang của các trang web hiện đại có thể tải các tệp khác nhau, bao gồm cả hình ảnh từ các tài nguyên bên ngoài (domain khác). Vì mục đích bảo mật của trang web đó, các trình duyệt hạn chế các yêu cầu cross-origin được kích hoạt bởi các script. Những yêu cầu như vậy được điều chỉnh bởi chính sách CORS. Theo chính sách này, trang web mà bạn gửi yêu cầu đến phải đồng ý phản hồi lại nó. Để làm điều này, nó phải trả về các tiêu đề HTTP tương ứng.
Ngoài ra, để loại bỏ việc chặn như vậy, cơ chế CORS được áp dụng, hỗ trợ các yêu cầu chéo domain thông qua một kết nối bảo mật đặc biệt. Trong các trình duyệt hiện đại, CORS được áp dụng trong các vùng chứa API (XMLHttpRequest hoặc Fetch).
