Hasło słownika

CORS

Mechanizm w przeglądarce, który kontroluje, czy strona może robić zapytania do innej domeny.

Programowaniekategoria
1aliasy
Kategoria: Programowanie
Aliasy: Cross-Origin Resource Sharing

Opis

CORS to nie 'błąd serwera', tylko polityka bezpieczeństwa przeglądarki. Trzeba poprawnie ustawić nagłówki, metody i credentials, inaczej frontend będzie płakał.

Przykłady

  • API na api.example.com blokuje requesty z app.example.com bez CORS.
  • Preflight OPTIONS pojawia się przy custom headers.
  • Wysyłka cookies wymaga credentials i odpowiednich nagłówków.
HTTPNagłówki HTTPDebugowanie