HTTP-toegangscontrole (ook bekend als CORS – Cross-Origin Resource Sharing) is een mechanisme waarmee een webpagina toegang kan krijgen tot bronnen van een andere domain dan de oorspronkelijke domain. Dit mechanisme versterkt de beveiliging van webapplicaties door te voorkomen dat slechts één website toegang heeft tot de bronnen van een andere website.

Het werkt als volgt:

1. De webpagina vraagt toestemming aan de server van een andere domain om toegang te krijgen tot bepaalde bronnen.

1. De server van de andere domain stuurt een Access-Control-Allow-Origin header terug naar de webpagina, die aangeeft of toegang is toegestaan of niet.

1. Als toegang is toegestaan, dan krijgt de webpagina toegang tot de gevraagde bronnen. Zo niet, dan wordt de toegang geweigerd.

HTTP-toegangscontrole kan geconfigureerd worden op domeinniveau of specifiek voor bepaalde bronnen. Dit mechanisme vermindert de kans op XSS-aanvallen.

DinoGeek biedt eenvoudige artikelen over complexe technologieën

Wilt u in dit artikel worden geciteerd? Het is heel eenvoudig, neem contact met ons op via dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Domeinnaam | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP