CORS là gì?
Chia sẻ tài nguyên Corsi-Forigin) là một cơ chế bảo mật được sử dụng bởi các trình duyệt để cho phép các tài nguyên từ một miền cụ thể được truy cập bởi một miền khác. Điều này rất quan trọng để bảo vệ người dùng khỏi các cuộc tấn công có thể từ các trang web độc hại.
CORS hoạt động như thế nào?
CORS hoạt động bằng cách bổ sung các tiêu đề HTTP vào các yêu cầu trình duyệt. Các tiêu đề này nói với máy chủ nếu miền đang thực hiện yêu cầu được phép truy cập tính năng được yêu cầu.
Ví dụ về các tiêu đề CORSES:
Truy cập kiểm soát -low-origin: Tiêu đề này cho biết tên miền nào được phép truy cập tính năng. Có thể được định nghĩa là “*” để cho phép truy cập bất kỳ miền nào hoặc chỉ định các miền cụ thể.
Nó