Sie sind hier: Wissen
Begriff Cross-Origin Resource Sharing
Abkürzung CORS
Eintrag zuletzt aktualisiert am 26.06.2018

 Zur Stichwortliste unseres Lexikons

Was ist Cross-Origin Resource Sharing ?

Durch Cross-Origin Resource Sharing (CORS) sind in Webbrowsern Cross-Origin-Requests aus JavaScript zu anderen Webservern möglich. Im Standard durch die Same-Origin-Policy (SOP) nur Verbindungen zu dem Webserver möglich, von dem das JavaScript geladen wurde. Das reicht aber nicht, wenn es einen Frontend-Webserver gibt, der das Frontend inklusive Javascript lädt und einen anderen Backend-Webserver gibt, der die Web APIs bereitstellt.

Ein Webserver kann einem Client per HTTP-Header Cross-Origin-Requests erlauben:

Access-Control-Allow-Origin: http://meineDomain.xy
Access-Control-Allow-Methods: GET

Möglich auch ist das Zulassen aller Domains für öffentliche APIs, die jedermann konsumieren können soll:
Access-Control-Allow-Origin: *

Querverweise zu anderen Begriffen im Lexikon

siehe CORS
Webbrowser
JavaScript (JS)
Webserver
Web API
Common Object Runtime (COR)

Beratung & Support

Schulungen zu diesem Thema

 Anfrage für eine individuelle Schulung zum Thema Cross-Origin Resource Sharing CORS  Gesamter Schulungsthemenkatalog