CORS

CORS (Cross-Origin Resource Sharing) ist ein Mechanismus, der es erlaubt Ressourcen von anderen Servern zu laden, als dem, der die Webseite initial ausgeliefert hat. Das wird normalerweise von Browsern auf Grund der same-origin security policy verhindert.

Mit gewissen HTTP Headern (en-US) können Webserver jedoch die eigenen Ressourcen für den Zugriff von anderen Quellen freigeben.

Erfahren Sie mehr

Generelle Informationen

CORS Header

Access-Control-Allow-Origin (en-US)
Gibt an, ob die Ressource generell von anderen Quellen aufgerufen werden darf und wenn ja, von welchen.
Access-Control-Allow-Credentials (en-US)
Gibt an, ob die Ressource auch dann abgerufen werden darf, wenn im Request der credentials mode auf include gesetzt ist.
Access-Control-Allow-Headers (en-US)
Gibt an, welche HTTP Header über Quellgrenzen hinweg erlaubt sind.
Access-Control-Allow-Methods (en-US)
Gibt an, welche HTTP Methoden über Quellgrenzen hinweg erlaubt sind.
Access-Control-Expose-Headers (en-US)
Gibt an, welche HTTP Header generell in einer Antwort vom Server angezeigt werden können.
Access-Control-Max-Age (en-US)
Gibt an, wie lange die Informationen aus der preflight-Anfrage gültig sind.
Access-Control-Request-Headers (en-US)
Gibt in der preflight-Anfrage an, welche HTTP Header bei der folgenden Anfrage genutzt werden.
Access-Control-Request-Method (en-US)
Gibt in der preflight-Anfrage an, welche HTTP Methode bei der folgenden Anfrage genutzt wird.
Origin (en-US)
Gibt die Quelle des ursprünglichen Requests an.

Technische Referenz