HTTP CORS im Praxiseinsatz

HTTP CORS (Cross-Origin Resource Sharing) ist ein Sicherungs-Mechanismus, der zusätzliche Parameter im Header verwendet. Hiermit wird einem Browser mitgeteilt, dass eine Webanwendung von einem Server aus über die Berechtigung verfügt, auf ausgewählte Ressourcen in einem anderen Ursprung zuzugreifen. Eine Webanwendung stellt immer dann eine ursprungsübergreifende HTTP-Anforderung aus, wenn sie eine Ressource anfordert, die einen anderen Ursprung (Domäne, Protokoll und Port) als ihren eigenen Ursprung hat.

Aus Sicherheitsgründen beschränken Browser herkunftsübergreifende HTTP-Anforderungen, die innerhalb von beispielsweise Skripts initiiert werden. So folgen XMLHttpRequest und die Fetch-API der Richtlinie mit demselben Ursprung. Dies bedeutet, dass eine Webanwendung, Ressourcen nur von demselben Ursprung anfordern kann, aus dem die Anwendung geladen wurde.

Den vollständigen Fachbeitrag finden Sie bei unserem Kunden (#KID-007) unter der folgenden Webadresse: (#KID-007-L).

[#Info: Sie sehen hier keinen Kundennamen und Kunden-URL? Nehmen Sie einfach Kontakt mit uns auf, um sich hier mit Ihrem Unternehmennamen und der vollständigen Themen-URL eintragen zu lassen. #Info]

Benötigen Sie einen fachlich hochwertigen, uniquen und SEO-optimierten Text zu diesem oder einen ähnlichen Themenbereich? Gerne erstellen wir für Sie ansprechende Fachtexte, aktuelle Themenbeitrage oder produktorientierte Testberichte nach Ihren speziellen Vorgaben, Briefings und Keywords. Sie brauchen eBooks, Handout’s oder komplette Manuskripte nach Ihren speziellen Vorgaben? Klicken Sie hier für eine unverbindliche Anfrage.