Steht für "Cross-Origin Resource Sharing". CORS erlaubt es Skripten auf Webseiten, Ressourcen von anderen Domains anzufordern. Die meisten Webbrowser blockieren diese Art von Anfragen standardmäßig aus Sicherheitsgründen.
Eine Webseite kann Ressourcen von einer anderen Domain anfordern - solange die Anfragen aus dem HTML kommen. Zum Beispiel kann der Head-Abschnitt auf Ressourcen wie CSS-Dateien, Schriftarten und JS-Dateien anderer Domains verweisen. Beispiele hierfür sind Google Analytics Skripte, jQuery Bibliotheken und Schriftarten, die auf einem anderen Server gehostet werden. Ähnlich kann der Body-Abschnitt Bilder von einem CDN oder einer anderen Domain anfordern. Cross-origin Ressourcenanfragen im HTML benötigen keine CORS-Berechtigungen.
Wenn jedoch ein Skript oder ein iframe-Element eine herkunftsübergreifende Anfrage stellt, ist CORS erforderlich. Zum Beispiel kann eine AJAX-Methode - die ausgeführt wird, nachdem die Seite geladen wurde - keine Ressource von einer anderen Domain anfordern. CORS setzt diese Standardeinstellung des Browsers außer Kraft und erlaubt, dass die Anfrage durchgeht.
CORS wird mit Hilfe von HTTP-Headern implementiert. Ein Server-Administrator kann die Antwort-Header, die an den Browser eines Clients gesendet werden, wenn eine Webseite aufgerufen wird, hinzufügen oder ändern.
Wenn Sie beabsichtigen, Ihre Website zu optimieren, um eine besseres Ranking in den Suchergebnissen und damit mehr Traffic zu erzielen, dann lassen Sie sich von mir helfen!