Блог

Политика одного источника и CORS

Same-origin изолирует сайты; CORS смягчает правило для доверенных API.

Опубликовано: 2024-05-02Обновлено: 2025-01-201 мин чтения

securitybrowsercors

Что такое origin

Схема, хост и порт; поддомены могут быть разными origin.

Браузер разделяет хранилища и куки по origin.

CORS не заменяет аутентификацию; лишь указывает, кто читает ответы.

Для сервер-сервер важны TLS и ключи; CORS там не в тему.