CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Bei “Cross-Origin Resource Sharing” (CORS) handelt es sich um einen Mechanismus in der Cyber-Sicherheit, der festlegt, wie Webbrowser Ressourcen mit unterschiedlichen Ursprüngen teilen dürfen. “Ursprünge” bezeichnen dabei verschiedene Webseiten-Domänen, Protokolle oder Ports.
CORS ist ein wichtiges Sicherheitsmerkmal, das verhindert, dass bösartige Websites auf sensible Daten zugreifen oder unerlaubte Aktionen auf anderen Websites ausführen können. Grundsätzlich basiert das CORS-Konzept auf einer Regel, die besagt, dass Webseiten Ressourcen nur von derselben Quelle laden dürfen, von der sie geladen werden.
Diese Regel wird als “Same-Origin Policy” bezeichnet und ist ein grundlegendes Sicherheitsprinzip in Webbrowsern. CORS ermöglicht jedoch die Entspannung dieser Policy, um die Zusammenarbeit und den Austausch von Ressourcen zwischen verschiedenen Webseiten zu ermöglichen.
Wenn eine Webseite eine Ressource von einer anderen Quelle (Origin) laden möchte, muss der Server der Quelle CORS-Header in die Antwort einfügen. Diese Header geben dem Webbrowser eine Berechtigung, die Ressource abzurufen.
Der Browser überprüft dann diese Berechtigungen und erlaubt oder blockiert den Zugriff entsprechend. CORS hilft somit, die Sicherheit des Webs zu gewährleisten, indem es den Zugriff auf Ressourcen kontrolliert und es zuverlässig ermöglicht, dass Webseiten sicher miteinander interagieren können.