Kwalifikacja: INF.04 - Projektowanie, programowanie i testowanie aplikacji

Question

Kwalifikacja: INF.04 - Projektowanie, programowanie i testowanie aplikacji

Kategorie: Programowanie Bezpieczeństwo aplikacji

Co to jest CORS (Cross-Origin Resource Sharing)?

CORS, czyli Cross-Origin Resource Sharing, to mechanizm bezpieczeństwa stosowany w aplikacjach internetowych, który reguluje, które zewnętrzne domeny mają prawo uzyskiwać dostęp do zasobów na serwerze. Jest to szczególnie istotne w kontekście aplikacji klienckich działających w przeglądarkach, gdzie zapytania do różnych źródeł (tzw. cross-origin requests) mogą prowadzić do problemów z bezpieczeństwem, takich jak ataki typu CSRF (Cross-Site Request Forgery) czy XSS (Cross-Site Scripting). Przykładowo, jeśli aplikacja internetowa hostowana na domenie A próbuje uzyskać dane z API na domenie B, serwer na domenie B może poprzez nagłówki CORS określić, czy i jakie żądania od domeny A będą honorowane. Przy odpowiedniej konfiguracji, serwer może zezwolić na dostęp tylko dla zaufanych źródeł, co zapobiega nieautoryzowanym operacjom. W praktyce, stosowanie CORS przyczynia się do stworzenia bezpieczniejszych aplikacji webowych, zgodnych z aktualnymi standardami bezpieczeństwa w sieci, takimi jak W3C i OWASP.

Answer 1

A. Technika optymalizacji ładowania zasobów statycznych

Answer 2

B. Mechanizm bezpieczeństwa, który określa, które domeny mogą uzyskiwać dostęp do zasobów na serwerze

Answer 3

C. Protokół komunikacji między różnymi bazami danych

Answer 4

D. Metoda udostępniania API dla aplikacji mobilnych

Co to jest CORS (Cross-Origin Resource Sharing)?

Odpowiedzi

Informacja zwrotna