Sie sind hier: Startseite | Wissen
Werbung
Begriff Cross-Origin Resource Sharing
Abkürzung CORS
Eintrag zuletzt aktualisiert am 26.06.2018

 Zur Stichwortliste unseres Lexikons

Was ist Cross-Origin Resource Sharing?

Durch Cross-Origin Resource Sharing (CORS) sind in Webbrowsern Cross-Origin-Requests aus JavaScript zu anderen Webservern möglich. Im Standard durch die Same-Origin-Policy (SOP) nur Verbindungen zu dem Webserver möglich, von dem das JavaScript geladen wurde. Das reicht aber nicht, wenn es einen Frontend-Webserver gibt, der das Frontend inklusive Javascript lädt und einen anderen Backend-Webserver gibt, der die Web APIs bereitstellt.

Ein Webserver kann einem Client per HTTP-Header Cross-Origin-Requests erlauben:

Access-Control-Allow-Origin: http://meineDomain.xy
Access-Control-Allow-Methods: GET

Möglich auch ist das Zulassen aller Domains für öffentliche APIs, die jedermann konsumieren können soll:
Access-Control-Allow-Origin: *

Querverweise zu anderen Begriffen im Lexikon

siehe CORS
API
HTTP
COR
COR
Webbrowser
JavaScript
Webserver
Java

Beratung & Support:

Schulungen zu diesem Thema:

 Anfrage für eine individuelle Schulung zum Thema Cross-Origin Resource Sharing;CORS  Gesamter Schulungsthemenkatalog

Bücher zu diesem Thema:

 Alle unsere aktuellen Fachbücher