http://digida.mgpu.ru/index.php?action=history&feed=atom&title=CORSCORS - История изменений2026-05-18T06:33:13ZИстория изменений этой страницы в викиMediaWiki 1.44.0http://digida.mgpu.ru/index.php?title=CORS&diff=12739&oldid=prevPatarakin: /* Источники про CORS */2023-10-30T15:24:17Z<p><span class="autocomment">Источники про CORS</span></p>
<table style="background-color: #fff; color: #202122;" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="ru">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Предыдущая версия</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Версия от 18:24, 30 октября 2023</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l19">Строка 19:</td>
<td colspan="2" class="diff-lineno">Строка 19:</td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>; https://habr.com/ru/companies/otus/articles/706908/</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>; https://habr.com/ru/companies/otus/articles/706908/</div></td></tr>
<tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>: CORS не будет препятствовать пользователям запрашивать или загружать ресурсы. Вы прежнему можете успешно запросить ресурс с помощью таких приложений, как [[curl]], [[Insomnia]] или [[Postman]]. CORS будет препятствовать доступу браузера к ресурсу только в том случае, если политика CORS не разрешает этого.</div></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>: CORS не будет препятствовать пользователям запрашивать или загружать ресурсы. Вы прежнему можете успешно запросить ресурс с помощью таких приложений, как [[curl]], [[Insomnia]] или [[Postman]]. CORS будет препятствовать доступу браузера к ресурсу только в том случае, если политика CORS не разрешает этого.</div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">; https://habr.com/ru/companies/macloud/articles/553826/</ins></div></td></tr>
<tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">: Существуют разнообразные опасности, связанные с запросами между разными источниками. Некоторые из них можно сгладить, другие нет: они укоренены в природе интернета. Однако огромное количество заблокированных атак — это заслуга CORS.</ins></div></td></tr>
</table>Patarakinhttp://digida.mgpu.ru/index.php?title=CORS&diff=12736&oldid=prevPatarakin: Новая страница: «{{Понятие |Description=Cross-Origin Resource Sharing (CORS или “совместное использование ресурсов различными источниками”) — это контролируемый и применяемый в принудительном порядке клиентом (браузером) механизм обеспечения безопасности на основе HTTP. Он позволяет служ...»2023-10-30T15:03:42Z<p>Новая страница: «{{Понятие |Description=Cross-Origin Resource Sharing (CORS или “совместное использование ресурсов различными источниками”) — это контролируемый и применяемый в принудительном порядке клиентом (браузером) механизм обеспечения безопасности на основе HTTP. Он позволяет служ...»</p>
<p><b>Новая страница</b></p><div>{{Понятие<br />
|Description=Cross-Origin Resource Sharing (CORS или “совместное использование ресурсов различными источниками”) — это контролируемый и применяемый в принудительном порядке клиентом (браузером) механизм обеспечения безопасности на основе HTTP. Он позволяет службе (API) указывать любой источник (origin), помимо себя, из которого клиент может запрашивать ресурсы. Он был разработан в соответствии с same-origin policy (SOP или “политика одинакового источника”), которая ограничивает взаимодействие сайта (HTML-документа или JS-скрипта), загруженного из одного источника, с ресурсом из другого источника. CORS используется для явного разрешения определенных cross-origin запросов и отклонения всех остальных.<br />
|Field_of_knowledge=NetSci, Информатика<br />
|similar_concepts=API, HTTP<br />
}}<br />
== CORS заголовки ==<br />
; CORS-заголовки — это обычные заголовки HTTP, которые используются для контроля политики CORS. Они используются, когда браузер отправляет предварительный CORS-запрос на сервер, на который сервер отвечает следующими заголовками:<br />
<br />
# Access-Control-Allow-Origin указывает, какой источник может получать ресурсы. Вы можете указать один или несколько источников через запятую, например: https://foo.io,http://bar.io.<br />
# Access-Control-Allow-Methods указывает, какие HTTP-методы разрешены. Вы можете указать один или несколько HTTP-методов через запятую, например: GET,PUT,POST.<br />
# Access-Control-Allow-Headers указывает, какие заголовки запросов разрешены. Вы можете указать один или несколько заголовков через запятую, например: Authorization,X-My-Token.<br />
# Access-Control-Allow-Credentials указывает, разрешена ли отправка файлов cookie. По умолчанию: false.<br />
# Access-Control-Max-Age указывает в секундах, как долго должен кэшироваться результат запроса. По умолчанию: 0.<br />
<br />
* https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#the_http_response_headers<br />
<br />
<br />
=== Источники про CORS ===<br />
; https://habr.com/ru/companies/otus/articles/706908/<br />
: CORS не будет препятствовать пользователям запрашивать или загружать ресурсы. Вы прежнему можете успешно запросить ресурс с помощью таких приложений, как [[curl]], [[Insomnia]] или [[Postman]]. CORS будет препятствовать доступу браузера к ресурсу только в том случае, если политика CORS не разрешает этого.</div>Patarakin