CORS (Cross-Origin Resource Sharing) là một cơ chế bảo mật cho phép một trang web từ một domain (nguồn gốc) truy cập vào tài nguyên của một domain khác một cách an toàn. Trong môi trường trình duyệt web, chính sách same-origin policy (chính sách cùng nguồn gốc) ngăn chặn một trang web truy cập tài nguyên từ một nguồn gốc khác. CORS được thiết kế để vượt qua hạn chế này bằng cách sử dụng các tiêu đề HTTP bổ sung để cho phép trình duyệt biết rằng trang web có quyền truy cập vào tài nguyên từ server ở một nguồn gốc khác.
CORS hoạt động bằng cách thêm các tiêu đề HTTP vào yêu cầu và phản hồi giữa trình duyệt và server. Khi một trang web cố gắng thực hiện một yêu cầu đến một nguồn gốc khác, trình duyệt sẽ tự động thêm tiêu đề Origin vào yêu ...
