1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
---
title: CORS
slug: Glossary/CORS
translation_of: Glossary/CORS
---
<p><strong>CORS</strong> (Cross-Origin Resource Sharing) ist ein Mechanismus, der es erlaubt Ressourcen von anderen Servern zu laden, als dem, der die Webseite initial ausgeliefert hat. Das wird normalerweise von Browsern auf Grund der <a href="/en-US/docs/Web/Security/Same-origin_policy">same-origin security policy</a> verhindert.</p>
<p>Mit gewissen {{Glossary("Header", "HTTP Headern")}} können Webserver jedoch die eigenen Ressourcen für den Zugriff von anderen Quellen freigeben.</p>
<h2 id="Erfahren_Sie_mehr">Erfahren Sie mehr</h2>
<h3 id="Generelle_Informationen">Generelle Informationen</h3>
<ul>
<li><a href="/en-US/docs/Web/HTTP/CORS">Cross-Origin Resource Sharing (CORS)</a> auf MDN</li>
<li><a href="https://de.wikipedia.org/wiki/Cross-Origin_Resource_Sharing">Cross-Origin Resource Sharing</a> auf Wikipedia</li>
</ul>
<h3 id="CORS_Header">CORS Header</h3>
<dl>
<dt>{{HTTPHeader("Access-Control-Allow-Origin")}}</dt>
<dd>Gibt an, ob die Ressource generell von anderen Quellen aufgerufen werden darf und wenn ja, von welchen.</dd>
<dt>{{HTTPHeader("Access-Control-Allow-Credentials")}}</dt>
<dd>Gibt an, ob die Ressource auch dann abgerufen werden darf, wenn im Request der <a href="https://fetch.spec.whatwg.org/#concept-request-credentials-mode">credentials mode</a> auf <a href="https://fetch.spec.whatwg.org/#concept-request-credentials-mode">include</a> gesetzt ist.</dd>
<dt>{{HTTPHeader("Access-Control-Allow-Headers")}}</dt>
<dd>Gibt an, welche HTTP Header über Quellgrenzen hinweg erlaubt sind.</dd>
<dt>{{HTTPHeader("Access-Control-Allow-Methods")}}</dt>
<dd>Gibt an, welche HTTP Methoden über Quellgrenzen hinweg erlaubt sind.</dd>
<dt>{{HTTPHeader("Access-Control-Expose-Headers")}}</dt>
<dd>Gibt an, welche HTTP Header generell in einer Antwort vom Server angezeigt werden können.</dd>
<dt>{{HTTPHeader("Access-Control-Max-Age")}}</dt>
<dd>Gibt an, wie lange die Informationen aus der <a href="/en-US/docs/Glossary/Preflight_request">preflight-Anfrage</a> gültig sind.</dd>
<dt>{{HTTPHeader("Access-Control-Request-Headers")}}</dt>
<dd>Gibt in der <a href="/en-US/docs/Glossary/Preflight_request">preflight-Anfrage</a> an, welche HTTP Header bei der folgenden Anfrage genutzt werden.</dd>
<dt>{{HTTPHeader("Access-Control-Request-Method")}}</dt>
<dd>Gibt in der <a href="/en-US/docs/Glossary/Preflight_request">preflight-Anfrage</a> an, welche HTTP Methode bei der folgenden Anfrage genutzt wird.</dd>
<dt>{{HTTPHeader("Origin")}}</dt>
<dd>Gibt die Quelle des ursprünglichen Requests an.</dd>
</dl>
<h3 id="Technische_Referenz">Technische Referenz</h3>
<ul>
<li><a href="https://fetch.spec.whatwg.org">Fetch Spezifikation</a></li>
</ul>
<div>{{QuickLinksWithSubpages("/en-US/docs/Glossary")}}</div>
|
