Cross-Origin Resource Sharing (CORS)

Cross-Origin Resource Sharing (CORS) ist ein Mechanismus, der zusätzliche HTTP Header verwendet um einem Browser mitzuteilen, dass er einer Webanwendung, die auf einer anderen Domain(Origin) läuft, die Berechtigung erteilt auf ausgewählte Ressourcen von einem Server eines anderen Ursprungs(Origin) zuzugreifen. Eine Webanwendung stellt eine cross-origin HTTP-Anfage, wenn sie eine Ressource anfordert, die einen anderen Ursprung(Domain, Protokoll und Port) hat, als ihren eigenen.

https://developer.mozilla.org/de/docs/Web/HTTP/CORS

Bei der Entwicklung von Webanwendungen kann es vorkommen, dass man Dateien oder Informationen von anderen Servern abrufen möchte.

Um zum Beispiel Dateien von einer anderen Domäne in seine Webseite laden möchte, muss man im Order der Dateien eine „.htaccess“ Datei mit folgendem Inhalt anlegen:

Auch .PHP Dateien können nur von fremden Domänen aus aufgerufen werden, wenn man die CORS in der .PHP Datei anpasst:

<?php
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Headers: *");

unsere-schule.org

×

Cross-Origin Resource Sharing (CORS)

Code: