Durch Cross-Origin Resource Sharing (CORS) sind in Webbrowsern Cross-Origin-Requests aus JavaScript zu anderen Webservern möglich. Im Standard durch die Same-Origin-Policy (SOP) nur Verbindungen zu dem Webserver möglich, von dem das JavaScript geladen wurde. Das reicht aber nicht, wenn es einen Frontend-Webserver gibt, der das Frontend inklusive Javascript lädt und einen anderen Backend-Webserver gibt, der die Web APIs bereitstellt.
Ein Webserver kann einem Client per HTTP-Header Cross-Origin-Requests erlauben:
Access-Control-Allow-Origin: http://meineDomain.xy Access-Control-Allow-Methods: GET
Möglich auch ist das Zulassen aller Domains für öffentliche APIs, die jedermann konsumieren können soll: Access-Control-Allow-Origin: *
Langjährige Erfahrungen bei der Entwicklung von .NET-Anwendungen und dem Betrieb von Software auf der Microsoft-Plattform geben die Top-Experten von www.IT-Visions.de an Sie weiter.
Sie brauchen Unterstützung bei der Entwicklung Ihrer Software? Die Experten-Entwickler von 5Minds entwickeln agil oder nach Pflichtenheft, bei Ihnen vor Ort oder zum Festpreis.