09-12-2020، 03:58 PM
CORS یا Cross-Origin Resource Sharing مکانیزمی است که اجازه می دهد یک صفحه وب منابع محدودی را از دامنه دیگری در خارج از دامنه ای که مبدا اصلی آن است، درخواست کند. با این مکانیزم یک صفحه وب می تواند آزادانه تصاویر یا منابع مختلف را در اختیار وب سرور های دیگر قرار بدهد.
منبع: https://webpouyan.com/cors-%da%86%db%8c%d8%b3%d8%aa/
مکانیزم CORS با اضافه کردن یک هدر جدید HTTP به وب سرور اجازه می دهد تا با یکسری دامنه موجود در لیست سفید و دارای مجوز اتصال برقرار کند.
به دلایل امنیتی، مرورگرها درخواست های HTTP با مبدا های متفاوت از مبدا اصلی را محدود می کنند. این بدان معنی است که یک صفحه وب فقط می تواند از همان مبدا صفحه ای که فایل از آن بارگیری شده است درخواست منابع کند، مگر اینکه پاسخ دریافتی از مبدا های دیگر شامل هدرهای CORS مناسب باشد.
مکانیزم CORS با استفاده از XMLHttpRequest L2 API به مرورگر وب اجازه ارسال درخواست های cross-domain را می دهد
منبع: https://webpouyan.com/cors-%da%86%db%8c%d8%b3%d8%aa/