CORS


Cross Origin Resource Sharing

Normaler Weise verhindern HTTP-Browser den automatisierten Zugriff auf Webseiten außerhalb der Domain der geladenen Webseite. Die soganannte SOP soll CSRF-Angriffe verhindern. Da das aber für die Web-API-basierte Programmierung unpraktisch ist, keine Dienste für fremde Domains anbieten zu können, hat man mit CORS ab dem Jahre 2014 einen Mechanismus eingeführt, welcher eine sichere Ausweitung der erlaubten Zugriffe ermöglicht. Der Browser schickt im HTTP-Header des Request die Herkunftsdomain der abfragenden Webseite mit. Der Server entscheidet, ob er den Zugriff zulässt. Vor schreibenden Zugriffen sind gegebenenfalls Vorabfragen per HTTP OPTIONS notwendig, um keine Daten zu verlieren.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Exchange Online verwalten (2) [15.08.2022]

Exchange Online lässt sich wie eine lokale Installation von Exchange über zwei Wege konfigurieren – das Exchange Admin Center und die Exchange Management Shell. Beide Tools stellen wir Ihnen in diesem Beitrag vor und geben Ihnen nützliche Tipps für die tägliche Administration an die Hand. In der zweiten Folge geht es vor allem um die Exchange Management Shell und wie Sie Fernzugriff einrichten und absichern. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]