Cross-Origin Resource Sharing (CORS) is een beveiligingsprotocol waarmee webtoepassingen veilig toegang kunnen krijgen tot bronnen van andere oorsprong. Dit is mogelijk door extra HTTP-headers te gebruiken om de browser toestemming te geven om toegang te krijgen tot deze bronnen.
Cors Stages
Voorlopig verzoek. Vóór het hoofdverzoek stuurt de browser een preflight research request naar de server via de HTTP-OPTIESMETHODE. Het doel is om de veiligheid van het daadwerkelijke verzoek te waarborgen.
CORS headers. De server reageert met CORS-headers die bepalen welke oorsprongssites, HTTP-methoden en headers zijn toegestaan in het eigenlijke verzoek.
Het eigenlijke verzoek. Als de voorlopige controle succesvol is, gaat de browser verder met het verzenden van het daadwerkelijke verzoek met de relevante gegevens.
Voordelen van CORS
Veiligheid. CORS zorgt ervoor dat gevoelige gegevens niet in handen vallen van kwaadaardige websites, waardoor de server en de client worden beschermd.
Flexibiliteit. CORS stelt ontwikkelaars in staat om dynamische en verrijkte websites te maken door het veilige gebruik van bronnen van verschillende oorsprong.
Controle. CORS bepaalt welke sites kunnen communiceren met de servers van hun eigenaren en geeft hen een gevoel van controle, waardoor ze de “beperking van de enkele oorsprong“.
Toepassing van CORS
Lettertypen downloaden. Wanneer lettertypen uit verschillende bronnen nodig zijn voor een webpagina, is de juiste installatie van CORS-headers van groot belang.
API-oproepen. CORS biedt beveiliging en autorisatie van interactie wanneer een webtoepassing API-oproepen naar de server maakt vanuit een andere bron.
De gegevens ophalen. De juiste implementatie van CORS is cruciaal voor single-page applications (SPA) die gegevens uit verschillende bronnen ontvangen.