Leksikon
CORS - Cross-Origin Resource Sharing
CORS er browserens regelsæt for, hvilke sider der må hente data fra hinanden. Forstå reglen, der beskytter brugere — og ofte forvirrer udviklere.
Hvad er CORS?
CORS — Cross-Origin Resource Sharing — er et sikkerhedsregelsæt indbygget i alle browsere. Det bestemmer, hvornår én hjemmeside må hente data fra en anden. Som udgangspunkt siger browseren nej — for at beskytte brugeren — medmindre den anden side udtrykkeligt giver lov.
Hvorfor det findes
Uden CORS kunne en ondsindet side i én fane frit hente data fra de tjenester, du er logget ind på i en anden fane. CORS sætter en grænse: et API skal selv angive, hvem der må kalde det. Det er en beskyttelse, ikke en forhindring — selvom det ofte opleves som det sidste, når en udvikler får en "CORS-fejl".
Hvad det betyder i praksis
Beskyttelse — brugerens data hos én tjeneste kan ikke frit tappes af en anden side.
Bevidst opsætning — når to af dine egne tjenester skal tale sammen, sættes tilladelsen op med vilje.
Det skal du vide
En "CORS-fejl" er sjældent en fejl i sig selv — det er browseren, der gør sit arbejde. Løsningen er at konfigurere, hvem der må hvad, korrekt og snævert. Sat for bredt op bliver beskyttelsen værdiløs; sat rigtigt op er den usynlig.
Ikke en irriterende fejl at slå fra. Men en grænse, der beskytter dine brugere.
Relaterede ydelser
Skal det her omsættes til noget, der virker hos jer? Så er det typisk her, vi kommer ind.
Fra begreb til løsning
Skal et af begreberne her omsættes til noget der rent faktisk virker i din virksomhed, så tag en uforpligtende snak med os.