CORS Nedir?

Cors (Cross-Origind Resource Sharing) yani kökler arası kaynak paylaşımı, bir web sayfası ya da web uygulaması üzerinden sunulan medya, css, js, font vb. kaynaklara, kaynağın sunulduğu alan dışından gelen isteklerin yönetimini sağlayan bir mekanizmadır.

Cors kökler arası isteklerin güvenli olup olmadığına karar vermek için tarayıcı ve sunucu arası etkileşimin nasıl olacağını tanımlar. Aynı zamanda W3C tarafından önerilen bir standarttır.

Ajax işlemleri sırasında cors hatası alınmasının en muhtemel sebebi ise SOP nedeniyle varsayılan olarak yasaklanmasıdır.

Cors yukarıda belirttiğim SOP'u atlatmak için kullanılan bir mekanizmadır.

CORS Nasıl Çalışır?

Cors HTTP başlıkları aracılığı ile tanımlandığı için pek çok HTTP istek türü de desteklenmektedir. Bu başlık ve isteklerin kontrolleri genellikle tarayıcı sorumluluğundadır. Cors aracılığı ile paylaşılan kaynakların origin'i değerlendirilerek istekler yönetebilir, böylece SOP tarafından oluşturulan denetimleri esnetebilme şansı yakalarız.

Basit İstekler

GET, HEAD ve POST Metotları kullanılır :
  • Fetch
  • Accept
  • Accept-Language
  • Content-Language
  • Content-Type
  • DPR
  • Downlink
  • Save-Data
  • Viewport-Width
  • Width