MDN wants to learn about developers like you: https://qsurvey.mozilla.com/s3/MDN-dev-survey

CORS (Cross-Origin Resource Sharing, рус. "Совместное использование ресурсов между разными источниками") - это система, состоящая из отправки HTTP заголовков, которые определяют: заблокировать или выполнить запрос к ограниченному ресурсу на веб-странице из другого домена, отличного от домена происхождения запрашиваемого ресурса.

The same-origin security policy (рус. "правило ограничения домена") по умолчанию запрещает междоменные запросы. CORS предоставляет веб-серверам возможность контролировать междоменные запросы и позволяет производить безопасный обмен данными между разными доменами.

Узнать больше

Основная база знаний

CORS заголовки

Access-Control-Allow-Origin
Указывает, разрешен ли такой запрос для ресурсов из данного источника.
Access-Control-Allow-Credentials
Указывает, разрешен ли ответ на запрос в случае, если credentials flag выставлен в true.
Access-Control-Allow-Headers
Используется в ответе на запрос в случае "предполетной проверки"(preflight request) - проверки, какие из HTTP заголовков могут быть использованы для запроса.
Access-Control-Allow-Methods
Указывает метод или методы, которые разрешены для доступа к ресурсу в ответ на "предполетный запрос"(preflight request).
Access-Control-Expose-Headers
Указывает, какие заголовки могут быть предоставлены как часть ответа, перечисляя их имена.
Access-Control-Max-Age
Указывает, как долго могут быть закешированы результаты "предполетного запроса"(preflight request).
Access-Control-Request-Headers
Используется для исполнения "предполетного запроса"(preflight request), чтобы указать серверу, какие из HTTP заголовков будут использоваться во время реального запроса.
Access-Control-Request-Method
Используется для исполнения "предполетного запроса"(preflight request), чтобы указать серверу, какие из HTTP методы будут использоваться во время реального запроса.
Origin
Указывает, откуда производится запрос.

Техническая документация

Метки документа и участники

 Внесли вклад в эту страницу: anastasiya-solodkaya
 Обновлялась последний раз: anastasiya-solodkaya,