CORS
Kurzdefinition
Cross-Origin Resource Sharing: Ein Mechanismus, der es Browsern erlaubt, Ressourcen von anderen Domains abzurufen.
Ausführliche Erklärung
CORS (Cross-Origin Resource Sharing) regelt, ob eine Webseite Ressourcen von einer anderen Herkunft (Origin) laden darf. Standardmässig blockiert der Browser solche Cross-Origin-Anfragen aufgrund der Same-Origin-Policy. Über Response-Header wie `Access-Control-Allow-Origin` erlaubt der Server gezielt bestimmte Herkunft. Bei komplexen Anfragen schickt der Browser zuvor eine Preflight-Anfrage (OPTIONS), um die Erlaubnis zu prüfen.
Beispiel
Eine API setzt `Access-Control-Allow-Origin: https://app.example.com`, damit nur diese Web-App ihre Daten per JavaScript abrufen darf.
Im ausführlichen Fachartikel erklären wir CORS mit Architektur, Praxisbeispielen und Best Practices im Detail: