CORS

CORS (Cross-Origin Resource Sharing) é um sistema que consiste na transmissão de HTTP headers, que determina se navegadores vão bloquear código JavaScript de acessarem respostas provindas de requisições entre origens.

A same-origin security policy proíbe acesso aos recursos entre origens. Mas CORS dá aos servidores web a habilidade de dizer quando eles querem optar em permitir o acesso aos seus recursos entre origens.

Aprenda mais

Conhecimento geral

Cabeçalhos CORS

Access-Control-Allow-Origin
Indica quando uma resposta pode ser compartilhada.
Access-Control-Allow-Credentials
Indica quando uma resposta a uma requisição pode ou não ser exposta quando a bandeira de credenciais é verdadeira.
Access-Control-Allow-Headers
Usado na resposta a uma requisição on-the-fly que indica quais cabeçalhos HTTP podem ser usados quando a requisição verdadeira for feita.
Access-Control-Allow-Methods
Especifica o método ou métodos de acesso ao recurso na requisição on-the-fly.
Access-Control-Expose-Headers
Indica quais cabeçalhos podem ser expostos como parte da resposta listando seus nomes.
Access-Control-Max-Age
Indica quanto tempo os resultados da requisição on-the-fly podem ser cacheados.
Access-Control-Request-Headers
Usado ao emitir uma requisição on-the-fly para deixar o servidor sabendo quais cabeçalhos HTTP serão utilizados quando a requisição verdadeira for feita.
Access-Control-Request-Method
Usado ao emitir uma requisição on-the-fly para deixar o servidor sabendo qual  método HTTP será usado quando a requisição verdadeira for feita.
Origin
Indica de onde uma busca se origina.

Referência técnica