CORS
CORS (Cross-Origin Resource Sharing) é um sistema que consiste na transmissão de HTTP headers, que determina se navegadores vão bloquear código JavaScript de acessarem respostas provindas de requisições entre origens.
A same-origin security policy proíbe acesso aos recursos entre origens. Mas CORS dá aos servidores web a habilidade de dizer quando eles querem optar em permitir o acesso aos seus recursos entre origens.
Aprenda mais
Conhecimento geral
- Cross-Origin Resource Sharing (CORS) na MDN
- Cross-origin resource sharing na Wikipedia
Cabeçalhos CORS
Access-Control-Allow-Origin-
Indica quando uma resposta pode ser compartilhada.
Access-Control-Allow-Credentials-
Indica quando uma resposta a uma requisição pode ou não ser exposta quando a bandeira de credenciais é verdadeira.
Access-Control-Allow-Headers-
Usado na resposta a uma requisição on-the-fly que indica quais cabeçalhos HTTP podem ser usados quando a requisição verdadeira for feita.
Access-Control-Allow-Methods-
Especifica o método ou métodos de acesso ao recurso na requisição on-the-fly.
Access-Control-Expose-Headers-
Indica quais cabeçalhos podem ser expostos como parte da resposta listando seus nomes.
Access-Control-Max-Age-
Indica quanto tempo os resultados da requisição on-the-fly podem ser cacheados.
Access-Control-Request-Headers-
Usado ao emitir uma requisição on-the-fly para deixar o servidor sabendo quais cabeçalhos HTTP serão utilizados quando a requisição verdadeira for feita.
Access-Control-Request-Method-
Usado ao emitir uma requisição on-the-fly para deixar o servidor sabendo qual método HTTP será usado quando a requisição verdadeira for feita.
Origin-
Indica de onde uma busca se origina.