Udostępnienie zasobów CORS


CORS to system bezpieczeństwa, który umożliwia żądanie zasobów, takich jak kod JavaScript, czcionki itp. Na stronie internetowej, z domeny strony trzeciej spoza domeny, z której te zasoby były obsługiwane. Obsługa CORS z serwera pomaga w zachowaniu maksymalnej kontroli nad tym, kto może uzyskać dostęp do zasobów serwisu WWW.

W przypadkach, gdy potrzebne jest wykonywanie skryptów między-domenowych (Multidomain), należy dodać następujący wiersz w pliku .htaccess aplikacji:


Header set Access-Control-Allow-Origin: *

Ten nagłówek zawiera instrukcje dla przeglądarek internetowych, jak używać i zarządzać zawartością Multidomain. Przeglądarka umożliwia wówczas dostęp do treści w oparciu o konfigurację zabezpieczeń.

Uwaga ta regułka nie zadziała w serwerze opartym o NGINX

Dodaj komentarz