Springen zu:

CORS (Cross-Origin Resource Sharing) ist ein Mechanismus, der es erlaubt Ressourcen von anderen Servern zu laden, als dem, der die Webseite initial ausgeliefert hat. Das wird normalerweise von Browsern auf Grund der same-origin security policy verhindert.

Mit gewissen HTTP Headern können Webserver jedoch die eigenen Ressourcen für den Zugriff von anderen Quellen freigeben.

Erfahren Sie mehr

Generelle Informationen

CORS Header

Access-Control-Allow-Origin
Gibt an, ob die Ressource generell von anderen Quellen aufgerufen werden darf und wenn ja, von welchen.
Access-Control-Allow-Credentials
Gibt an, ob die Ressource auch dann abgerufen werden darf, wenn im Request der credentials mode auf include gesetzt ist.
Access-Control-Allow-Headers
Gibt an, welche HTTP Header über Quellgrenzen hinweg erlaubt sind.
Access-Control-Allow-Methods
Gibt an, welche HTTP Methoden über Quellgrenzen hinweg erlaubt sind.
Access-Control-Expose-Headers
Gibt an, welche HTTP Header generell in einer Antwort vom Server angezeigt werden können.
Access-Control-Max-Age
Gibt an, wie lange die Informationen aus der preflight-Anfrage gültig sind.
Access-Control-Request-Headers
Gibt in der preflight-Anfrage an, welche HTTP Header bei der folgenden Anfrage genutzt werden.
Access-Control-Request-Method
Gibt in der preflight-Anfrage an, welche HTTP Methode bei der folgenden Anfrage genutzt wird.
Origin
Gibt die Quelle des ursprünglichen Requests an.

Technische Referenz

Schlagwörter des Dokuments und Mitwirkende

Mitwirkende an dieser Seite: timvancleef
Zuletzt aktualisiert von: timvancleef,