Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Cross-Origin Resource Sharing (CORS, спільне використання ресурсів з різних джерел) — механізм безпеки сучасних браузерів, який дозволяє вебсторінкам використовувати дані, що знаходяться на інших доменах. Тобто реалізує захист для вебсторінок, які не відповідають політиці одного походження.
Раніше для отримання доступу до ресурсів з інших адрес використовувався JSONP, проте він має суттєве обмеження підтримує тільки GET запити. Використання CORS дозволяє вебпрограмісту використовувати звичайний XMLHttpRequest, який дозволяє кращу обробку помилок ніж JSONP. З іншого боку, JSONP працює на застарілих браузерах, які не мають підтримки CORS. CORS підтримується більшістю сучасних браузерів.
Для реалізації цього механізму, вебсервер з якого завантажується вебсторінка додає в (HTTP-заголовок) окремий тег, в якому перераховано домени, з яких вебсторінка може отримувати дані.
Access-Control-Allow-Origin: https://uk.wikipedia.org
Браузер, який отримав таку відповідь від вебсервера, дозволить вебсторінці запитувати та отримувати дані тільки від двох вебсерверів: 1) з якого вебсторінка була завантажена та 2) з https://uk.wikipedia.org [Архівовано 16 травня 2008 у Wayback Machine.]
Зноски
- . Архів оригіналу за 21 березня 2017. Процитовано 14 жовтня 2011.
{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title () - . Архів оригіналу за 29 квітня 2016. Процитовано 14 жовтня 2011.
{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
Посилання
- W3C Working Draft [ 6 березня 2017 у Wayback Machine.]
- Usage guide [ 27 травня 2010 у Wayback Machine.]
- enable cross-origin resource sharing [ 28 червня 2011 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cross Origin Resource Sharing CORS spilne vikoristannya resursiv z riznih dzherel mehanizm bezpeki suchasnih brauzeriv yakij dozvolyaye vebstorinkam vikoristovuvati dani sho znahodyatsya na inshih domenah Tobto realizuye zahist dlya vebstorinok yaki ne vidpovidayut politici odnogo pohodzhennya Ranishe dlya otrimannya dostupu do resursiv z inshih adres vikoristovuvavsya JSONP prote vin maye suttyeve obmezhennya pidtrimuye tilki GET zapiti Vikoristannya CORS dozvolyaye vebprogramistu vikoristovuvati zvichajnij XMLHttpRequest yakij dozvolyaye krashu obrobku pomilok nizh JSONP Z inshogo boku JSONP pracyuye na zastarilih brauzerah yaki ne mayut pidtrimki CORS CORS pidtrimuyetsya bilshistyu suchasnih brauzeriv Dlya realizaciyi cogo mehanizmu vebserver z yakogo zavantazhuyetsya vebstorinka dodaye v HTTP zagolovok okremij teg v yakomu pererahovano domeni z yakih vebstorinka mozhe otrimuvati dani Access Control Allow Origin https uk wikipedia org Brauzer yakij otrimav taku vidpovid vid vebservera dozvolit vebstorinci zapituvati ta otrimuvati dani tilki vid dvoh vebserveriv 1 z yakogo vebstorinka bula zavantazhena ta 2 z https uk wikipedia org Arhivovano 16 travnya 2008 u Wayback Machine Znoski Arhiv originalu za 21 bereznya 2017 Procitovano 14 zhovtnya 2011 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Arhiv originalu za 29 kvitnya 2016 Procitovano 14 zhovtnya 2011 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya PosilannyaW3C Working Draft 6 bereznya 2017 u Wayback Machine Usage guide 27 travnya 2010 u Wayback Machine enable cross origin resource sharing 28 chervnya 2011 u Wayback Machine