CORS
CORS (Cross-Origin Resource Sharing, ÑÑÑ. "СовмеÑÑное иÑполÑзование ÑеÑÑÑÑов Ð¼ÐµÐ¶Ð´Ñ ÑазнÑми иÑÑоÑниками") - ÑÑо ÑиÑÑема, ÑоÑÑоÑÑÐ°Ñ Ð¸Ð· оÑпÑавки HTTP заголовков, коÑоÑÑе опÑеделÑÑÑ: заблокиÑоваÑÑ Ð¸Ð»Ð¸ вÑполниÑÑ Ð·Ð°Ð¿ÑÐ¾Ñ Ðº огÑаниÑÐµÐ½Ð½Ð¾Ð¼Ñ ÑеÑÑÑÑÑ Ð½Ð° веб-ÑÑÑаниÑе из дÑÑгого домена, оÑлиÑного Ð¾Ñ Ð´Ð¾Ð¼ÐµÐ½Ð° пÑоиÑÑ Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð·Ð°Ð¿ÑаÑиваемого ÑеÑÑÑÑа.
The same-origin security policy (ÑÑÑ. "пÑавило огÑаниÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð¼ÐµÐ½Ð°") по ÑмолÑÐ°Ð½Ð¸Ñ Ð·Ð°Ð¿ÑеÑÐ°ÐµÑ Ð¼ÐµÐ¶Ð´Ð¾Ð¼ÐµÐ½Ð½Ñе запÑоÑÑ. CORS пÑедоÑÑавлÑÐµÑ Ð²ÐµÐ±-ÑеÑвеÑам возможноÑÑÑ ÐºÐ¾Ð½ÑÑолиÑоваÑÑ Ð¼ÐµÐ¶Ð´Ð¾Ð¼ÐµÐ½Ð½Ñе запÑоÑÑ Ð¸ позволÑÐµÑ Ð¿ÑоизводиÑÑ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑнÑй обмен даннÑми Ð¼ÐµÐ¶Ð´Ñ ÑазнÑми доменами.
УзнаÑÑ Ð±Ð¾Ð»ÑÑе
ÐÑÐ½Ð¾Ð²Ð½Ð°Ñ Ð±Ð°Ð·Ð° знаний
- HTTP access control (CORS) на MDN
CORS заголовки
Access-Control-Allow-Origin-
УказÑваеÑ, ÑазÑеÑÑн ли Ñакой запÑÐ¾Ñ Ð´Ð»Ñ ÑеÑÑÑÑов из данного иÑÑоÑника.
Access-Control-Allow-Credentials-
УказÑваеÑ, ÑазÑеÑÑн ли оÑÐ²ÐµÑ Ð½Ð° запÑÐ¾Ñ Ð² ÑлÑÑае, еÑли credentials flag вÑÑÑавлен в
true. Access-Control-Allow-Headers-
ÐÑполÑзÑеÑÑÑ Ð² оÑвеÑе на запÑÐ¾Ñ Ð² ÑлÑÑае "пÑедполÑÑной пÑовеÑки"(preflight request) - пÑовеÑки, какие из HTTP заголовков могÑÑ Ð±ÑÑÑ Ð¸ÑполÑÐ·Ð¾Ð²Ð°Ð½Ñ Ð´Ð»Ñ Ð·Ð°Ð¿ÑоÑа.
Access-Control-Allow-Methods-
УказÑÐ²Ð°ÐµÑ Ð¼ÐµÑод или меÑодÑ, коÑоÑÑе ÑазÑеÑÐµÐ½Ñ Ð´Ð»Ñ Ð´Ð¾ÑÑÑпа к ÑеÑÑÑÑÑ Ð² оÑÐ²ÐµÑ Ð½Ð° "пÑедполÑÑнÑй запÑоÑ"(preflight request).
Access-Control-Expose-Headers-
УказÑваеÑ, какие заголовки могÑÑ Ð±ÑÑÑ Ð¿ÑедоÑÑÐ°Ð²Ð»ÐµÐ½Ñ ÐºÐ°Ðº ÑаÑÑÑ Ð¾ÑвеÑа, пеÑеÑиÑлÑÑ Ð¸Ñ Ð¸Ð¼ÐµÐ½Ð°.
Access-Control-Max-Age-
УказÑваеÑ, как долго могÑÑ Ð±ÑÑÑ Ð·Ð°ÐºÐµÑиÑÐ¾Ð²Ð°Ð½Ñ ÑезÑлÑÑаÑÑ "пÑедполÑÑного запÑоÑа"(preflight request).
Access-Control-Request-Headers-
ÐÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð¸ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ "пÑедполÑÑного запÑоÑа"(preflight request), ÑÑÐ¾Ð±Ñ ÑказаÑÑ ÑеÑвеÑÑ, какие из HTTP заголовков бÑдÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð²Ð¾ вÑÐµÐ¼Ñ ÑеалÑного запÑоÑа.
Access-Control-Request-Method-
ÐÑполÑзÑеÑÑÑ Ð´Ð»Ñ Ð¸ÑÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ "пÑедполÑÑного запÑоÑа"(preflight request), ÑÑÐ¾Ð±Ñ ÑказаÑÑ ÑеÑвеÑÑ, какие HTTP меÑÐ¾Ð´Ñ Ð±ÑдÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð²Ð¾ вÑÐµÐ¼Ñ ÑеалÑного запÑоÑа.
Origin-
УказÑваеÑ, оÑкÑда пÑоизводиÑÑÑ Ð·Ð°Ð¿ÑоÑ.