Definisi CORS (Cross-Origin Resource Sharing)

Apa Itu CORS (Cross-Origin Resource Sharing)? Penjelasan Mengenai CORS (Cross-Origin Resource Sharing)

Singkatan dari “Cross-Origin Resource Sharing”. CORS memungkinkan scripts pada webpages untuk meminta sumber daya dari domains. Sebagian besar web browser memblokir jenis permintaan ini secara default untuk tujuan keamanan.

Halaman web dapat meminta sumber daya dari domain lain — selama permintaan berasal dari HTML. Misalnya, file <head>section dapat merujuk, seperti CSS file, fonts, dan JS file domain lain.

Contohnya termasuk skrip Google Analytics, jQuery libraries, dan font yang dihosting di server lain. Demikian pula, <body>ka meminta gambar dari CDN atau domain lainnya. Permintaan sumber daya lintas asal dalam HTML tidak memerlukan izin CORS.

Ketika script atau iframe element membuat permintaan lintas asal, CORS diperlukan. Misalnya, metode AJAX – yang berjalan setelah halaman dimuat – tidak dapat meminta sumber daya dari domain lain. CORS mengesampingkan pengaturan browser default ini dan memungkinkan permintaan untuk pergi melalui.

CORS diimplementasikan menggunakan header “kontrol akses” HTTP. Admin server dapat menambahkan atau memodifikasi header respons, yang dikirim ke browser klien saat halaman web diakses. Pengaturan ini, yang dapat diterapkan pada Apache dan IIS server, mungkin spesifik situs atau server-lebar. Di bawah ini adalah header permintaan dan respons umum:

Header Permintaan CORS:

* Asal usul

* Metode Access-Control-Request-Method

* Access-Control-Request-Headers

Header Respons CORS:

* Access-Control-Allow-Origin

* Access-Control-Allow-Methods

* Access-Control-Expose-Headers

Contoh CORS

Jika skrip di techterms. com meminta sumber daya dari sharpened. com menggunakan tindakan GET, skrip dapat mengirim header permintaan berikut:

Origin: https://techterms. com
Access-Control-Request-Method: GET

Untuk mengizinkan permintaan, sharpened. com dapat merespons dengan header berikut:

Access-Control-Allow-Origin: https://techterms. com
Access-Control-Allow-Methods: GET

Access-Control-Allow-Origin can be set to specific domains or a wildcard using an asterisk (*). The wildcard setting allows cross-resource requests from all domains, which may be a security risk. Access-Control-Allow-Methods can be set to PUT, POST, DELETE, and others, including a wildcard (*) setting that allows all methods.

 

Deskripsi istilah CORS (Cross-Origin Resource Sharing) pada halaman ini adalah definisi asli dari SharTec.eu.
Tujuan dari SharTec.eu adalah untuk menjelaskan terminologi komputer dengan cara yang mudah dimengerti. Kami berusaha untuk kesederhanaan dan akurasi dalam setiap definisi yang kami publikasikan. Jika Anda memiliki komentar tentang deskripsi CORS (Berbagi Sumber Daya Lintas Negara) atau ingin menyarankan istilah teknis baru, silakan hubungi kami.