Cross-origin resource sharing (original) (raw)
تقاسم الموارد عبر الأصول هو قابلية طلب موارد مواقع الإنترنت من نطاق آخر غير نطاق تلك الموارد. تتضمن بعض الصفحات صور وتشكيلات سي إس إس ونصوص جافا سكربت ومقاطع الفيديو مأخوذة من مصادر أخرى غير الموقع المقدمة عليه. يمنع تطبيق سياسة المصدر الواحد اشتراك المصادر في الموارد.
Property | Value |
---|---|
dbo:abstract | تقاسم الموارد عبر الأصول هو قابلية طلب موارد مواقع الإنترنت من نطاق آخر غير نطاق تلك الموارد. تتضمن بعض الصفحات صور وتشكيلات سي إس إس ونصوص جافا سكربت ومقاطع الفيديو مأخوذة من مصادر أخرى غير الموقع المقدمة عليه. يمنع تطبيق سياسة المصدر الواحد اشتراك المصادر في الموارد. (ar) CORS (Cross-origin resource sharing, ve volném překladu sdílené zdroje odjinud) je v informatice mechanismus umožňující sdílení zdrojů (např. fontů, JavaScriptového kódu, atd.) webové stránky pro aplikaci na jiné doméně. Toto je zejména použito při AJAX požadavcích pomocí XMLHttpRequestu. Mezi-doménové volání by jinak bylo zakázáno webovým prohlížečem kvůli omezení . CORS definuje způsob, pomocí kterého se prohlížeč a dotazovaný server dohodnou na tom, zda mezi-doménové volání bude povoleno. Takto lze docílit sdílení zdrojů a zároveň zachovat bezpečnost aplikace. (cs) Cross-Origin Resource Sharing (CORS) ist ein Mechanismus, der Webbrowsern oder auch anderen Webclients Cross-Origin-Requests ermöglicht. Zugriffe dieser Art sind normalerweise durch die Same-Origin-Policy (SOP) untersagt. CORS ist ein Kompromiss zugunsten größerer Flexibilität im Internet unter Berücksichtigung möglichst hoher Sicherheitsmaßnahmen. (de) Cross-origin resource sharing (CORS) is a mechanism that allows restricted resources on a web page to be requested from another domain outside the domain from which the first resource was served. A web page may freely embed cross-origin images, stylesheets, scripts, iframes, and videos. Certain "cross-domain" requests, notably Ajax requests, are forbidden by default by the same-origin security policy. CORS defines a way in which a browser and server can interact to determine whether it is safe to allow the cross-origin request. It allows for more freedom and functionality than purely same-origin requests, but is more secure than simply allowing all cross-origin requests. The specification for CORS is included as part of the WHATWG's Fetch Living Standard. This specification describes how CORS is currently implemented in browsers. An earlier specification was published as a W3C Recommendation. (en) El intercambio de recursos de origen cruzado o CORS (Cross-origin resource sharing, en sus siglas en inglés) es un mecanismo que permite que se puedan solicitar recursos restringidos (como por ejemplo, las tipografías) en una página web desde un dominio diferente del dominio que sirvió el primer recurso. Una página web podría libremente incrustar imágenes, hojas de estilo, scripts, iframes y vídeos de origen cruzado. Ciertas peticiones de origen cruzado, más notablemente peticiones Ajax, están prohibidas por defecto por la política de seguridad del mismo origen (en inglés, same-origin security policy). CORS define una forma en la cual el navegador y el servidor pueden interactuar para determinar si es seguro permitir una petición de origen cruzado. Esto permite tener más libertad y funcionalidad que las peticiones de mismo origen, pero es adicionalmente más seguro que simplemente permitir todas las peticiones de origen cruzado. La especificación para CORS fue originalmente publicada como una recomendación de la W3C pero dicho documento se encuentra obsoleto. La especificación actual mantenida activamente que define CORS es el estándar Fetch (en inglés, Fetch Living Standard) del WHATWG. (es) Le Cross-Origin Resource Sharing ou CORS (littéralement « partage de ressources entre origines multiples ») est un mécanisme qui permet à des ressources restreintes d'une page web d'être récupérées par un autre domaine extérieur au domaine à partir duquel la première ressource a été servie. Une page web peut librement intégrer des ressources d'origines différentes telles que des images, des feuilles de style, des scripts, des iframes et des vidéos. Certaines "demandes inter-domaine" (en anglais : cross-domain), notamment les requêtes Ajax, sont interdites par défaut par la politique de sécurité de même origine (en anglais : same origin security policy). CORS définit une manière dont un navigateur et un serveur peuvent interagir afin de déterminer si oui ou non il est sûr de permettre une demande inter-origines. Cela permet plus de liberté et de fonctionnalités que les requêtes de même origine, mais est plus sécurisé que la simple autorisation d'avoir toutes les requêtes inter-origines. Le standard pour CORS a été originellement publié en tant que recommandation du W3C mais ce document est obsolète. La spécification maintenue activement et qui définit CORS est le Fetch Living Standard de WHATWG. (fr) CORS (acronimo di Cross-Origin Resource Sharing) è un sistema di sicurezza che consente di richiedere delle risorse da una pagina web ad un altro dominio esterno rispetto al richiedente. (it) 교차 출처 리소스 공유(Cross-origin resource sharing, CORS), 교차 출처 자원 공유는 웹 페이지 상의 제한된 리소스를 최초 자원이 서비스된 도메인 밖의 다른 도메인으로부터 요청할 수 있게 허용하는 구조이다. 웹페이지는 교차 출처 이미지, 스타일시트, 스크립트, iframe, 동영상을 자유로이 임베드할 수 있다. 다만 특정 교차 도메인 간(cross-domain) 요청, 특히 Ajax 요청은 동일-출처 보안 정책에 의해 기본적으로 금지된다. CORS는 교차 출처 요청을 허용하는 것이 안전한지 아닌지를 판별하기 위해 브라우저와 서버가 상호 통신하는 하나의 방법을 정의한다. 순수하게 동일한 출처 요청보다 더 많은 자유와 기능을 허용하지만 단순히 모든 교차 출처 요청을 허용하는 것보다 더 안전하다. CORS의 사양은 원래 W3C 권고안으로 배포되었으나 해당 문서는 쓸모 없어진(obsolete) 상태이다. 현재 CORS를 재정의하면서 활발히 유지보수된 사양은 WHATWG의 Fetch Living Standard이다. (ko) Cross-Origin Resource Sharing ou CORS é um mecanismo que permite que recursos restritos em uma página da web sejam recuperados por outro domínio fora do domínio ao qual pertence o recurso que será recuperado. Uma página da web pode integrar livremente recursos de diferentes origens, como imagens, folhas de estilo, scripts, iframes e vídeos. Certas "solicitações de domínio cruzado", em particular as solicitações Ajax, são proibidas por padrão pela política de segurança de mesma origem. CORS define uma maneira pela qual um navegador e um servidor podem interagir para determinar se é ou não seguro permitir uma solicitação de origem cruzada. Isso permite mais liberdade e funcionalidade do que as solicitações da mesma origem, mas é mais seguro do que a simples autorização para ter todas as solicitações de origem cruzada. O padrão para CORS foi publicado originalmente como uma recomendação W3C, mas este documento está obsoleto. A especificação mantida ativamente que define o CORS é o Fetch Living Standard do WHATWG. (pt) Cross-origin resource sharing (w skrócie CORS) – mechanizm umożliwiający współdzielenie zasobów pomiędzy serwerami znajdującymi się w różnych domenach. Ściślej rzecz biorąc chodzi o możliwość wykonywania żądań AJAX między takimi serwerami przy zachowaniu pewnych ograniczeń co do dopuszczalnego źródła żądania. (pl) Cross-origin resource sharing (CORS; с англ. — «совместное использование ресурсов между разными источниками») — технология современных браузеров, которая позволяет предоставить веб-страницам доступ к ресурсам другого домена. (ru) Cross-Origin Resource Sharing (CORS, спільне використання ресурсів з різних джерел) — механізм безпеки сучасних браузерів, який дозволяє вебсторінкам використовувати дані, що знаходяться на інших доменах. Тобто реалізує захист для вебсторінок, які не відповідають політиці одного походження. Раніше для отримання доступу до ресурсів з інших адрес використовувався JSONP, проте він має суттєве обмеження підтримує тільки запити. Використання CORS дозволяє вебпрограмісту використовувати звичайний XMLHttpRequest, який дозволяє кращу обробку помилок ніж JSONP. З іншого боку, JSONP працює на застарілих браузерах, які не мають підтримки CORS. CORS підтримується більшістю сучасних браузерів. Для реалізації цього механізму, вебсервер з якого завантажується вебсторінка додає в HTTP-заголовок окремий тег, в якому перераховано домени, з яких вебсторінка може отримувати дані. Access-Control-Allow-Origin: https://uk.wikipedia.org Браузер, який отримав таку відповідь від вебсервера, дозволить вебсторінці запитувати та отримувати дані тільки від двох вебсерверів: 1) з якого вебсторінка була завантажена та 2) з [Архівовано 16 травня 2008 у Wayback Machine.] (uk) 跨域资源共享(英語:Cross-origin resource sharing,缩写:CORS),用于让网页的受限资源能够被其他域名的页面访问的一种机制。 通过该机制,页面能够自由地使用不同源(英語:cross-origin)的图片、样式、脚本、iframes以及视频。一些跨域的请求(特别是Ajax)常常会被同源策略(英語:Same-origin policy)所禁止。跨源资源共享定义了一种方式,为的是浏览器和服务器之间能互相确认是否足够安全以至于能使用跨源请求(英語:cross-origin requests)。比起纯粹的同源请求,这将更为自由和功能性的(functionality),但比纯粹的跨源请求更为安全。 跨域资源共享是一份瀏覽器技術的規範,提供了 Web 服務從不同網域傳來沙盒腳本的方法,以避開瀏覽器的同源策略。 (zh) |
dbo:thumbnail | wiki-commons:Special:FilePath/Flowchart_showing_Simple_and_Preflight_XHR.svg?width=300 |
dbo:wikiPageExternalLink | http://webkit-cors-vulnerability.trentalancia.com http://www.html5rocks.com/en/tutorials/cors/ https://benjaminhorn.io/code/setting-cors-cross-origin-resource-sharing-on-apache-with-correct-response-headers-allowing-everything-through/ https://enable-cors.org/server.html https://fetch.spec.whatwg.org/ https://helpertools.app/web-security/view/cors-scanner https://w3c.github.io/webappsec-cors-for-developers/ https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS http://www.example.com |
dbo:wikiPageID | 27711475 (xsd:integer) |
dbo:wikiPageLength | 14600 (xsd:nonNegativeInteger) |
dbo:wikiPageRevisionID | 1113351727 (xsd:integer) |
dbo:wikiPageWikiLink | dbr:Blink_(layout_engine) dbr:Trident_(layout_engine) dbr:Qt_(framework) dbr:Content_Security_Policy dbr:Same-origin_policy dbr:Presto_(layout_engine) dbr:Chromium_(web_browser) dbr:Gecko_(layout_engine) dbr:Google_Chrome dbr:Google_Fonts dbr:Cross-site_scripting dbr:Opera_Mobile dbr:Android_(operating_system) dbr:Web_page dbr:Style_sheet_(web_development) dbr:WHATWG dbr:WebKit dbr:Domain_name dbr:Amazon_Silk dbr:Ajax_(programming) dbr:POST_(HTTP) dbr:Web_resource dbr:HTML_element dbr:HTTP_header dbr:Internet_Explorer_9 dbc:Ajax_(programming) dbr:JSONP dbc:World_Wide_Web_Consortium_standards dbr:Microsoft_Edge dbr:Object-capability_model dbr:Opera_(web_browser) dbr:Opera_Mini dbr:World_Wide_Web_Consortium dbr:MIME dbr:Tellme_Networks dbr:XMLHttpRequest dbr:VoiceXML dbr:W3C_Recommendation dbr:Cross-document_messaging dbr:Request_method dbr:Web_font dbr:File:Flowchart_showing_Simple_and_Preflight_XHR.svg |
dbp:bot | InternetArchiveBot (en) |
dbp:date | October 2022 (en) |
dbp:fixAttempted | yes (en) |
dbp:wikiPageUsesTemplate | dbt:Dead_link dbt:Redirect dbt:Reflist dbt:Short_description |
dct:subject | dbc:Ajax_(programming) dbc:World_Wide_Web_Consortium_standards |
gold:hypernym | dbr:Mechanism |
rdf:type | yago:WikicatWorldWideWebConsortiumStandards yago:Abstraction100002137 yago:Measure100033615 dbo:Organisation yago:Standard107260623 yago:SystemOfMeasurement113577171 |
rdfs:comment | تقاسم الموارد عبر الأصول هو قابلية طلب موارد مواقع الإنترنت من نطاق آخر غير نطاق تلك الموارد. تتضمن بعض الصفحات صور وتشكيلات سي إس إس ونصوص جافا سكربت ومقاطع الفيديو مأخوذة من مصادر أخرى غير الموقع المقدمة عليه. يمنع تطبيق سياسة المصدر الواحد اشتراك المصادر في الموارد. (ar) CORS (Cross-origin resource sharing, ve volném překladu sdílené zdroje odjinud) je v informatice mechanismus umožňující sdílení zdrojů (např. fontů, JavaScriptového kódu, atd.) webové stránky pro aplikaci na jiné doméně. Toto je zejména použito při AJAX požadavcích pomocí XMLHttpRequestu. Mezi-doménové volání by jinak bylo zakázáno webovým prohlížečem kvůli omezení . CORS definuje způsob, pomocí kterého se prohlížeč a dotazovaný server dohodnou na tom, zda mezi-doménové volání bude povoleno. Takto lze docílit sdílení zdrojů a zároveň zachovat bezpečnost aplikace. (cs) Cross-Origin Resource Sharing (CORS) ist ein Mechanismus, der Webbrowsern oder auch anderen Webclients Cross-Origin-Requests ermöglicht. Zugriffe dieser Art sind normalerweise durch die Same-Origin-Policy (SOP) untersagt. CORS ist ein Kompromiss zugunsten größerer Flexibilität im Internet unter Berücksichtigung möglichst hoher Sicherheitsmaßnahmen. (de) CORS (acronimo di Cross-Origin Resource Sharing) è un sistema di sicurezza che consente di richiedere delle risorse da una pagina web ad un altro dominio esterno rispetto al richiedente. (it) 교차 출처 리소스 공유(Cross-origin resource sharing, CORS), 교차 출처 자원 공유는 웹 페이지 상의 제한된 리소스를 최초 자원이 서비스된 도메인 밖의 다른 도메인으로부터 요청할 수 있게 허용하는 구조이다. 웹페이지는 교차 출처 이미지, 스타일시트, 스크립트, iframe, 동영상을 자유로이 임베드할 수 있다. 다만 특정 교차 도메인 간(cross-domain) 요청, 특히 Ajax 요청은 동일-출처 보안 정책에 의해 기본적으로 금지된다. CORS는 교차 출처 요청을 허용하는 것이 안전한지 아닌지를 판별하기 위해 브라우저와 서버가 상호 통신하는 하나의 방법을 정의한다. 순수하게 동일한 출처 요청보다 더 많은 자유와 기능을 허용하지만 단순히 모든 교차 출처 요청을 허용하는 것보다 더 안전하다. CORS의 사양은 원래 W3C 권고안으로 배포되었으나 해당 문서는 쓸모 없어진(obsolete) 상태이다. 현재 CORS를 재정의하면서 활발히 유지보수된 사양은 WHATWG의 Fetch Living Standard이다. (ko) Cross-origin resource sharing (w skrócie CORS) – mechanizm umożliwiający współdzielenie zasobów pomiędzy serwerami znajdującymi się w różnych domenach. Ściślej rzecz biorąc chodzi o możliwość wykonywania żądań AJAX między takimi serwerami przy zachowaniu pewnych ograniczeń co do dopuszczalnego źródła żądania. (pl) Cross-origin resource sharing (CORS; с англ. — «совместное использование ресурсов между разными источниками») — технология современных браузеров, которая позволяет предоставить веб-страницам доступ к ресурсам другого домена. (ru) 跨域资源共享(英語:Cross-origin resource sharing,缩写:CORS),用于让网页的受限资源能够被其他域名的页面访问的一种机制。 通过该机制,页面能够自由地使用不同源(英語:cross-origin)的图片、样式、脚本、iframes以及视频。一些跨域的请求(特别是Ajax)常常会被同源策略(英語:Same-origin policy)所禁止。跨源资源共享定义了一种方式,为的是浏览器和服务器之间能互相确认是否足够安全以至于能使用跨源请求(英語:cross-origin requests)。比起纯粹的同源请求,这将更为自由和功能性的(functionality),但比纯粹的跨源请求更为安全。 跨域资源共享是一份瀏覽器技術的規範,提供了 Web 服務從不同網域傳來沙盒腳本的方法,以避開瀏覽器的同源策略。 (zh) Cross-origin resource sharing (CORS) is a mechanism that allows restricted resources on a web page to be requested from another domain outside the domain from which the first resource was served. A web page may freely embed cross-origin images, stylesheets, scripts, iframes, and videos. Certain "cross-domain" requests, notably Ajax requests, are forbidden by default by the same-origin security policy. CORS defines a way in which a browser and server can interact to determine whether it is safe to allow the cross-origin request. It allows for more freedom and functionality than purely same-origin requests, but is more secure than simply allowing all cross-origin requests. (en) El intercambio de recursos de origen cruzado o CORS (Cross-origin resource sharing, en sus siglas en inglés) es un mecanismo que permite que se puedan solicitar recursos restringidos (como por ejemplo, las tipografías) en una página web desde un dominio diferente del dominio que sirvió el primer recurso. Una página web podría libremente incrustar imágenes, hojas de estilo, scripts, iframes y vídeos de origen cruzado. Ciertas peticiones de origen cruzado, más notablemente peticiones Ajax, están prohibidas por defecto por la política de seguridad del mismo origen (en inglés, same-origin security policy). (es) Le Cross-Origin Resource Sharing ou CORS (littéralement « partage de ressources entre origines multiples ») est un mécanisme qui permet à des ressources restreintes d'une page web d'être récupérées par un autre domaine extérieur au domaine à partir duquel la première ressource a été servie. Une page web peut librement intégrer des ressources d'origines différentes telles que des images, des feuilles de style, des scripts, des iframes et des vidéos. Certaines "demandes inter-domaine" (en anglais : cross-domain), notamment les requêtes Ajax, sont interdites par défaut par la politique de sécurité de même origine (en anglais : same origin security policy). (fr) Cross-Origin Resource Sharing ou CORS é um mecanismo que permite que recursos restritos em uma página da web sejam recuperados por outro domínio fora do domínio ao qual pertence o recurso que será recuperado. Uma página da web pode integrar livremente recursos de diferentes origens, como imagens, folhas de estilo, scripts, iframes e vídeos. Certas "solicitações de domínio cruzado", em particular as solicitações Ajax, são proibidas por padrão pela política de segurança de mesma origem. (pt) Cross-Origin Resource Sharing (CORS, спільне використання ресурсів з різних джерел) — механізм безпеки сучасних браузерів, який дозволяє вебсторінкам використовувати дані, що знаходяться на інших доменах. Тобто реалізує захист для вебсторінок, які не відповідають політиці одного походження. Для реалізації цього механізму, вебсервер з якого завантажується вебсторінка додає в HTTP-заголовок окремий тег, в якому перераховано домени, з яких вебсторінка може отримувати дані. Access-Control-Allow-Origin: https://uk.wikipedia.org (uk) |
rdfs:label | تقاسم الموارد عبر الأصول (ar) CORS (cs) Cross-Origin Resource Sharing (de) Intercambio de recursos de origen cruzado (es) Cross-origin resource sharing (en) Cross-origin resource sharing (fr) Cross-origin resource sharing (it) 교차 출처 리소스 공유 (ko) Cross-Origin Resource Sharing (pl) Cross-origin resource sharing (pt) Cross-origin resource sharing (ru) Cross-Origin Resource Sharing (uk) 跨來源資源共享 (zh) |
owl:sameAs | freebase:Cross-origin resource sharing yago-res:Cross-origin resource sharing wikidata:Cross-origin resource sharing dbpedia-ar:Cross-origin resource sharing dbpedia-cs:Cross-origin resource sharing dbpedia-de:Cross-origin resource sharing dbpedia-es:Cross-origin resource sharing dbpedia-fr:Cross-origin resource sharing dbpedia-it:Cross-origin resource sharing dbpedia-ko:Cross-origin resource sharing dbpedia-pl:Cross-origin resource sharing dbpedia-pt:Cross-origin resource sharing dbpedia-ru:Cross-origin resource sharing dbpedia-sr:Cross-origin resource sharing dbpedia-tr:Cross-origin resource sharing dbpedia-uk:Cross-origin resource sharing dbpedia-zh:Cross-origin resource sharing https://global.dbpedia.org/id/C1gb |
prov:wasDerivedFrom | wikipedia-en:Cross-origin_resource_sharing?oldid=1113351727&ns=0 |
foaf:depiction | wiki-commons:Special:FilePath/Flowchart_showing_Simple_and_Preflight_XHR.svg |
foaf:isPrimaryTopicOf | wikipedia-en:Cross-origin_resource_sharing |
is dbo:wikiPageDisambiguates of | dbr:CORS_(disambiguation) |
is dbo:wikiPageRedirects of | dbr:Cross-Origin_Resource_Sharing dbr:Access-Control-Allow-Origin dbr:Common_origin_resource_sharing dbr:CORS |
is dbo:wikiPageWikiLink of | dbr:List_of_computing_and_IT_abbreviations dbr:Index_of_JavaScript-related_articles dbr:Same-origin_policy dbr:Cross-site_request_forgery dbr:Comet_(programming) dbr:Torrents-Time dbr:WHATWG dbr:Web_widget dbr:Cross-Origin_Resource_Sharing dbr:ASP.NET dbr:List_of_HTTP_header_fields dbr:Pre-flight dbr:Internet_Explorer_10 dbr:KeeWeb dbr:JSONP dbr:CORS_(disambiguation) dbr:Web_Messaging dbr:Access-Control-Allow-Origin dbr:Common_origin_resource_sharing dbr:CORS |
is foaf:primaryTopic of | wikipedia-en:Cross-origin_resource_sharing |