Cross-Domain Requests met CORS

Standaard geld voor HTTP requests via Javascript een Same-origin policy.

CORS staat voor Cross-Origin Resource Sharing en is een methode om een HTTP request via Javascript te maken naar een ander domein.

Specificeer in de HTTP response headers:

header('Access-Control-Allow-Origin: *');
header('Access-Control-Allow-Methods: GET, POST');
header("Access-Control-Allow-Headers: X-Requested-With");

Access-Control-Allow-Origin

Naam van het domein dat is toegestaan. (* betekend dat alle domeinen zijn toegestaan).

Access-Control-Allow-Methods

Een lijst van HTTP methoden die zijn toegestaan.

Access-Control-Allow-Headers

Een lijst van HTTP headers die zijn toegestaan.