CORSrajoitukset - Infinite Lexicon - Infinite Lexicon

CORSrajoitukset

CORSrajoitukset (Cross-Origin Resource Sharing) ovat verkkoselainten turvamekanismi, jonka tarkoituksena on kontrolloida, mitkä verkkosivuston alkuperät voivat hakea resursseja toisilta verkkotunnuksilta. Ne estävät luvattomien sivustojen tekemät cross-origin-pyynnöt, ellei kohteena olevan palvelimen vastaukset sitä erikseen salli.

Toimintaperiaate perustuu siihen, että selain rajoittaa toisen alkuperän pyyntöjä. Kun pyyntö kohdistuu toiselle verkkotunnukselle, selain tarkistaa

Tärkeitä otsakkeita ovat Access-Control-Allow-Origin, Access-Control-Allow-Methods ja Access-Control-Allow-Headers. Access-Control-Allow-Credentials voi olla true, jos sivusto sallii lähetettävät tunnistetiedot,

Rajoitusten käytännön toteutus: alkuperä voidaan sallia tarkasti tietynä osoitteena tai luoda kattava, mutta rajoitettu lista. Jos

Yleisiä ongelmia ovat virheellisesti konfiguroidut otsakkeet tai puuttuvat sallitut otsakkeet. Debugging tapahtuu yleensä selaimen kehitystyökaluilla ja

Access-Control-Allow-Origin-otsakkeesta

CORS-otsakkeista.

OPTIONS-pyyntö,

määritellään

Access-Control-Max-Age

preflight-vastauksen

voimassaoloajan.

tunnistetietoja

wildcard-merkintä

*

exact-origin-arvo.

turvallisuusmekanismi,

back-end-tarkistus.

välipalvelinta

kehitysvaiheessa.