MDN wants to talk to developers like you: https://qsurvey.mozilla.com/s3/8d22564490d8

CORS

CORS (Partage de ressource cross-origin) est un mécanimse qui consiste à transmettre des entêtes HTTP qui déterminent s'il faut ou non bloquer les requêtes à des ressources restreintes sur une page web qui se trouve sur un domaine externe au domaine dont la ressource est originaire.

La same-origin policy interdit les requêtes d'origines différentes par défaut et ce pour des raisons de sécurité.
CORS permet de contourner cette limitation en permettant au serveur d'avoir le contrôle sur les ressources partagés et offre un mécanisme sécurisé pour permettre l'échange de données qui ne partagent pas le même domaine d'origine (d'où le terme "cross-origin").

Pour approfondir

Culture générale

Entêtes liés au CORS

Access-Control-Allow-Origin
Indique le ou les domaines pour lesquels la ressource peut être partagée.
Access-Control-Allow-Credentials
Indique si la réponse peut ou non être exposée si le flag est à "true".
Access-Control-Allow-Headers
Utilisé en réponse à une requête de pré-vérification pour indiquer quels sont les entêtes qui peuvent être utilisés dans la requête courante.
Access-Control-Allow-Methods
Utilisé en réponse à une requête de pré-vérification pour indiquer quels sont les méthodes allouées pour accéder à une ressource.
Access-Control-Expose-Headers
Indicates which headers can be exposed as part of the response by listing their names.
Access-Control-Max-Age
Indique combien de temps le résultat d'une pré-vérification peut être gardé en cache par le demandeur de la pré-vérification.
Access-Control-Request-Headers
Used when issuing a preflight request to let the server know which HTTP headers will be used when the actual request is made.
Access-Control-Request-Method
Used when issuing a preflight request to let the server know which HTTP method will be used when the actual request is made.
Origin
Indicates where a fetch originates from.

Référence technique

Étiquettes et contributeurs liés au document

 Contributeurs à cette page : Yves_ASTIER, Porkepix, xdelatour
 Dernière mise à jour par : Yves_ASTIER,