CORS
CORS (Cross-Origin Resource Sharing)
Ein Browser-Sicherheitsmechanismus, der es Webseiten erlaubt, Ressourcen von einer anderen Domain als der, die die Seite bereitstellt, anzufordern, indem er kontrolliert, welche Cross-Origin-Anfragen der Server zulรคsst.
Technisches Detail
CORS funktioniert รผber HTTP-Header: Access-Control-Allow-Origin gibt erlaubte Origins an, Access-Control-Allow-Methods listet erlaubte HTTP-Methoden auf, Access-Control-Allow-Headers gibt erlaubte Anfrage-Header an und Access-Control-Max-Age gibt die Preflight-Cache-Dauer an. 'Einfache' Anfragen (GET/POST mit Standard-Headern) werden direkt gesendet und vom Browser bei der Antwort validiert. 'Preflighted' Anfragen (benutzerdefinierte Header, PUT/DELETE) lรถsen zunรคchst eine OPTIONS-Anfrage aus. Der Wildcard-Wert * erlaubt jeden Origin, funktioniert aber nicht mit credentials (Cookies). Fรผr die clientseitige Werkzeug-Verarbeitung muss der Server CORS-Header setzen, damit Browser die API-Antworten lesen kรถnnen.
Beispiel
```javascript
// CORS: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```