O cross-Origin Resource Sharing (CORS) é um protocolo de segurança que permite que aplicativos da web acessem com segurança recursos de outra origem. Isso é possível usando cabeçalhos HTTP adicionais para conceder ao navegador Permissão para acessar esses recursos.
Estágios CORS
Requerimento preliminar. Antes da solicitação principal, o navegador envia uma solicitação de pesquisa de comprovação ao servidor por meio do método HTTP OPTIONS. Sua finalidade é garantir a segurança da solicitação real.
Cabeçalhos CORS. O servidor responde com cabeçalhos CORS, que determinam quais sites de origem, métodos HTTP e cabeçalhos são permitidos na solicitação real.
O pedido real. Se a verificação preliminar for bem-sucedida, o navegador passa a enviar a solicitação real com os dados relevantes.
Vantagens do CORS
Segurança. O CORS garante que os dados confidenciais não caiam nas mãos de sites maliciosos, protegendo assim o servidor e o cliente.
Flexibilidade. O CORS permite que os desenvolvedores criem sites dinâmicos e enriquecidos através do uso seguro de recursos de várias origens.
Control. O CORS determina quais sites podem interagir com os servidores de seus proprietários e dá a eles uma sensação de controle, permitindo que abandonem o “restrição de origem única“.
Aplicação de CORS
Baixando fontes. Quando Fontes de fontes diferentes são necessárias para uma página da web, a instalação correta dos cabeçalhos CORS é de grande importância.
Chamadas de API. O CORS fornece segurança e autorização de interação quando um aplicativo da web faz chamadas de API para o servidor de outra fonte.
Obtendo os dados. A implementação correta do CORS é crucial para aplicativos de página única (SPA) que recebem dados de várias fontes.