CORS
CORS (Çapraz Kaynak Kaynak Paylaşımı)
Web sayfalarının kontrollü bir şekilde başka alan adlarından kaynak talep etmesine olanak tanıyan, kullanıcıları yetkisiz çapraz site veri erişiminden koruyan tarayıcı güvenlik mekanizması.
Teknik Detay
CORS, HTTP başlıkları aracılığıyla aynı kaynak politikasını genişletir. Basit istekler (standart içerik türleriyle GET/POST) Origin başlığı içerir — sunucu Access-Control-Allow-Origin: * veya belirli kaynak ile yanıt verir. Ön kontrol istekleri (standart dışı yöntemler, özel başlıklar) önce OPTIONS gönderir: Access-Control-Request-Method, Access-Control-Request-Headers. Sunucu Allow-* başlıkları ve Access-Control-Max-Age (ön kontrol önbellek süresi) ile yanıt verir. Önemli başlıklar: Access-Control-Allow-Credentials: true (joker değil belirli kaynak gerektirir), Access-Control-Expose-Headers (JS'nin okuyabileceği başlıklar). Yaygın hatalar: kimlik bilgileriyle joker (*), eksik Allow-Origin başlığı. Geliştirmede çözüm: dev sunucu proxy, tarayıcı uzantıları veya sunucu taraflı başlıklar. Not: CORS bir tarayıcı politikasıdır — tarayıcı dışı istemciler (curl, sunucu) bunu yok sayar.
Ornek
```javascript
// CORS: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```