مخفف کلمه CORS
( Cross-origin resource sharing ) اشتراک منابع متقابل مبدأ (CORS) مکانیسمی هست که اجازه می دهد منابع محدودی در یک صفحه وب از دامنه دیگری خارج از دامنه منبع درخواست شود. یک صفحه وب ممکن است آزادانه تصاویر، استایلها، اسکریپت ها، فریم ها و ویدیوها را درج کند. برخی از درخواستهای "متقابل دامنه"، به ویژه درخواستهای Ajax، به طور پیش فرض توسط سیاست امنیتی یکسانی ممنوع است.
CORS یک شیوه را تعیین می کند که در آن مرورگر و سرور می توانند در تعامل با دیگران تصمیم بگیرند که آیا اجازه میدهد که درخواست متقابل مبنایی بیخطر باشد؟ این اجازه میدهد تا برای آزادی و عملکرد بیشتر از درخواست های یکسان منحصر به فرد، اما امن تر از به سادگی اجازه می دهد تمام درخواست های متقابل مبدا. مشخصات CORS در ابتدا به عنوان یک توصیه W3C منتشر شد اما این سند منسوخ شده است. خصوصیات فعلی که در حال فعال نگهداری می شود که CORS را تعریف می کند، استاندارد WHATWG است.
بازگشت به صفحه قبل