CORS
CORS (Cross-Origin Resource Sharing)
Ein Browser-Sicherheitsmechanismus, der es Webseiten erlaubt, Ressourcen von einer anderen Domain als der, die die Seite bereitstellt, anzufordern, indem er kontrolliert, welche Cross-Origin-Anfragen der Server zulässt.
Technisches Detail
CORS funktioniert über HTTP-Header: Access-Control-Allow-Origin gibt erlaubte Origins an, Access-Control-Allow-Methods listet erlaubte HTTP-Methoden auf, Access-Control-Allow-Headers gibt erlaubte Anfrage-Header an und Access-Control-Max-Age gibt die Preflight-Cache-Dauer an. 'Einfache' Anfragen (GET/POST mit Standard-Headern) werden direkt gesendet und vom Browser bei der Antwort validiert. 'Preflighted' Anfragen (benutzerdefinierte Header, PUT/DELETE) lösen zunächst eine OPTIONS-Anfrage aus. Der Wildcard-Wert * erlaubt jeden Origin, funktioniert aber nicht mit credentials (Cookies). Für die clientseitige Werkzeug-Verarbeitung muss der Server CORS-Header setzen, damit Browser die API-Antworten lesen können.
Beispiel
```javascript
// CORS: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```