Köken Arası Kaynak Paylaşımı (CORS), web uygulamalarının farklı kökenlere sahip kaynaklara güvenli bir şekilde erişmesini sağlayan bir güvenlik protokolüdür. Bu, tarayıcıya bu kaynaklara erişme izni vermek için ek HTTP başlıklarının kullanılmasıyla mümkündür.
CORS Aşamaları
Ön talep. Ana istekten önce tarayıcı, HTTP SEÇENEKLERİ yöntemi aracılığıyla sunucuya bir «preflight» araştırma isteği gönderir. Amacı, asıl talebin güvenli olduğundan emin olmaktır.
CORS başlıkları. Sunucu, asıl istekte hangi kaynak sitelerin, HTTP yöntemlerinin ve başlıkların geçerli olduğunu belirleyen CORS başlıklarıyla yanıt verir.
Gerçek talep. Ön doğrulama başarılı olursa, tarayıcı ilgili verilerle gerçek isteği göndermeye devam eder.
Cors’nin faydaları
Güvenlik. CORS, hassas verilerin kötü amaçlı web sitelerinin eline geçmemesini sağlayarak sunucuyu ve istemciyi korur.
Esneklik. CORS, geliştiricilerin farklı geçmişlere sahip kaynakları güvenli bir şekilde kullanarak dinamik ve zenginleştirilmiş web siteleri oluşturmasına olanak tanır.
Kontrol. CORS, hangi sitelerin sahiplerinin sunucularıyla etkileşime girebileceğini belirler ve onlara bir kontrol duygusu vererek, «tek köken sınırlamaları».
CORS Uygulaması
Yazı tiplerini yükleme. Bir web sayfası için farklı kaynaklardan yazı tiplerine ihtiyaç duyulduğunda, CORS başlıklarını doğru bir şekilde ayarlamak uzun bir yol kat eder.
API çağrıları. CORS, bir web uygulaması başka bir kaynaktan sunucuya API çağrıları yaptığında birlikte çalışabilirliğin güvenliğini ve yetkilendirilmesini sağlar.
Verilerin alınması. Cors’nin doğru uygulanması, çeşitli kaynaklardan veri alan tek sayfalık uygulamalar (spa’lar) için çok önemlidir.