PENGANTAR
Wikipedia mendefinisikan Cross-origin resource sharing (CORS) sebagai « mekanisme yang memungkinkan sumber daya terbatas (misalnya font) pada halaman web untuk diminta dari domain lain di luar domain asal sumber daya. ». Jadi, CORS pada dasarnya datang untuk menghilangkan beberapa batasan yang diberlakukan oleh kebijakan Same-origin yang akan memblokir permintaan AJAX mengakses data di halaman web kecuali jika berasal dari asal yang sama.
Kebijakan Asal yang Sama
Kebijakan asal yang sama adalah spesifikasi lintas asal yang membatasi kemampuan situs web untuk berinteraksi dengan sumber daya di luar domain sumber. Kebijakan asal yang sama didefinisikan bertahun-tahun yang lalu sebagai tanggapan terhadap interaksi lintas domain yang berpotensi berbahaya, seperti satu situs web mencuri data pribadi dari yang lain. Biasanya memungkinkan domain untuk mengeluarkan permintaan ke domain lain, tetapi tidak untuk mengakses tanggapan.
Header Permintaan HTTP:
Saat domain meminta untuk berinteraksi dengan sumber daya di domain lain, header permintaan ditambahkan dari domain pertama untuk menggunakan fitur Berbagi Sumber Daya Lintas Asal. Ini adalah header permintaan HTTP yang mungkin terkait dengan domain yang meminta.
Asal
Metode-Kontrol-Permintaan-Akses
Akses-Kontrol-Permintaan-Header
Header Respons HTTP:
Domain yang sumber dayanya diminta dapat merespons domain pertama dengan header respons HTTP berikut berdasarkan opsi konfigurasi yang ditetapkan.
Akses-Kontrol-Izinkan-Asal
Akses-Kontrol-Izinkan-Kredensial
Access-Control-Expose-Header
Akses-Kontrol-Maks-Usia
Akses-Kontrol-Izinkan-Metode
Akses-Kontrol-Izinkan-Header
Komentar
Posting Komentar