Что такое CORS?

Cross-origin resource sharing — технология предоставления доступа к ресурсам. CORS — может использоваться как альтернатива JSONP и безопасна с точки зрения инъекций.

Суть технологии в упрощенном виде очень проста: для того, чтобы домен мог получить доступ к серверу, у сервера в заголовке ответа Access-Control-Allow-Origin должен быть указан домен или список доменов, которым разрешено получать информацию с сервера.

Пример для PHP:

<?
header("Access-Control-Allow-Origin: http://its_your_domain.com   http:// additional_domain.com");

Для доменов http://its_your_domain.com http:// additional_domain.com, будет открыт доступ к серверу.

Добавить комментарий