CORS

Cross-Origin Resource Sharing (CORS) to mechanizm bezpieczenstwa przegladarek umozliwiajacy kontrolowane wspoldzielenie zasobow miedzy roznymi domenami. Bez CORS przegladarki blokuja zadania HTTP do innych domen zgodnie z polityka Same-Origin. Serwer okresla dozwolone zrodla, metody i naglowki za pomoca specjalnych naglowkow HTTP (Access-Control-Allow-*). Nieprawidlowa konfiguracja CORS moze prowadzic do podatnosci na kradziesz danych.