Glossar

CORS

Cross-Origin Resource Sharing

CORS ist ein Browser-Sicherheitsmechanismus, der steuert, welche Web-Seiten von einem anderen Ursprung (anderer Domain, Port oder Protokoll) auf Ressourcen einer API zugreifen dürfen. Server teilen erlaubte Ursprünge über HTTP-Header mit; Browser erzwingen diese Richtlinien. Falsch konfiguriertes CORS kann Sicherheitslücken öffnen oder legitime Cross-Origin-Anfragen blockieren.