CORS

CORS (Cross-Origin Resource Sharing) é um sistema que consiste na transmissão de HTTP headers, que determina se navegadores vão bloquear código JavaScript de acessarem respostas provindas de requisições entre origens.

A same-origin security policy proíbe acesso aos recursos entre origens. Mas CORS dá aos servidores web a habilidade de dizer quando eles querem optar em permitir o acesso aos seus recursos entre origens.

Aprenda mais

Conhecimento geral

Cabeçalhos CORS

Access-Control-Allow-Origin

Indica quando uma resposta pode ser compartilhada.

Access-Control-Allow-Credentials

Indica quando uma resposta a uma requisição pode ou não ser exposta quando a bandeira de credenciais é verdadeira.

Access-Control-Allow-Headers

Usado na resposta a uma requisição on-the-fly que indica quais cabeçalhos HTTP podem ser usados quando a requisição verdadeira for feita.

Access-Control-Allow-Methods

Especifica o método ou métodos de acesso ao recurso na requisição on-the-fly.

Access-Control-Expose-Headers

Indica quais cabeçalhos podem ser expostos como parte da resposta listando seus nomes.

Access-Control-Max-Age

Indica quanto tempo os resultados da requisição on-the-fly podem ser cacheados.

Access-Control-Request-Headers

Usado ao emitir uma requisição on-the-fly para deixar o servidor sabendo quais cabeçalhos HTTP serão utilizados quando a requisição verdadeira for feita.

Access-Control-Request-Method

Usado ao emitir uma requisição on-the-fly para deixar o servidor sabendo qual método HTTP será usado quando a requisição verdadeira for feita.

Origin

Indica de onde uma busca se origina.

Referência técnica