Same Origin Policy a CORS

Všechny webové prohlížeče dodržují mnoho bezpečnostních zásad, které se snaží poskytnout ochranu uživateli webového prohlížeče. Jeden z klíčových bezpečnostních mechanismů se označuje Same Origin Policy. Tato bezpečnostní politika zakazuje přistupovat jedné stránce k datům webové stránky, která je umístěna na jiné doméně nebo portu.

Jak to funguje

Pro pochopení problematiky nejprve připusťme, že by Same Origin Policy neexistovala. Běžný uživatel by navštívil například diskusní fórum svého oblíbeného webu. Stejné diskusní fórum by navštívil i škodící uživatel a vložil by příspěvek se škodlivým kódem. Tento škodlivý kód by uměl požádat jiný server o seznam e-mailových zpráv běžného uživatele. Když by nyní běžný uživatel znovu diskusní fórum navštívil, škodlivý kód by zí..." >