This page was translated from English by the community.Learn more and join the MDN Web Docs community.
CORS
CORS (Cross-Origin Resource Sharing, рус. "Совместное использование ресурсов между разными источниками") - это система, состоящая из отправкиHTTP заголовков, которые определяют: заблокировать или выполнить запрос к ограниченному ресурсу на веб-странице из другого домена, отличного от домена происхождения запрашиваемого ресурса.
Thesame-origin security policy (рус. "правило ограничения домена") по умолчанию запрещает междоменные запросы. CORS предоставляет веб-серверам возможность контролировать междоменные запросы и позволяет производить безопасный обмен данными между разными доменами.
In this article
Узнать больше
>Основная база знаний
- HTTP access control (CORS) на MDN
CORS заголовки
Access-Control-Allow-OriginУказывает, разрешён ли такой запрос для ресурсов из данного источника.
Access-Control-Allow-CredentialsУказывает, разрешён ли ответ на запрос в случае, если credentials flag выставлен в
true.Access-Control-Allow-HeadersИспользуется в ответе на запрос в случае "предполётной проверки"(preflight request) - проверки, какие из HTTP заголовков могут быть использованы для запроса.
Access-Control-Allow-MethodsУказывает метод или методы, которые разрешены для доступа к ресурсу в ответ на "предполётный запрос"(preflight request).
Access-Control-Expose-HeadersУказывает, какие заголовки могут быть предоставлены как часть ответа, перечисляя их имена.
Access-Control-Max-AgeУказывает, как долго могут быть закешированы результаты "предполётного запроса"(preflight request).
Access-Control-Request-HeadersИспользуется для исполнения "предполётного запроса"(preflight request), чтобы указать серверу, какие из HTTP заголовков будут использоваться во время реального запроса.
Access-Control-Request-MethodИспользуется для исполнения "предполётного запроса"(preflight request), чтобы указать серверу, какиеHTTP методы будут использоваться во время реального запроса.
OriginУказывает, откуда производится запрос.