Tags
CORS
Netwerk
Cross-Origin Resource Sharing
CORS laat een server aangeven welke externe domeinen toegang tot resources krijgen. Door de Same-Origin Policy blokkeert de browser standaard cross-origin requests. CORS-headers (zoals Access-Control-Allow-Origin) maken uitzonderingen mogelijk. Nodig voor publieke API's, CDN-assets en microservices. Complexe verzoeken doen een preflight (OPTIONS) request voor de daadwerkelijke request.
Andere termen met deze tag:
Same Origin Policy
AA
Beveiliging
Same Origin Policy
De Same Origin Policy (SOP) is een browser-beveiligingsprincipe dat voorkomt dat scripts op een pagina data opvragen van een andere origin (protocol + domein + poort). Dit beperkt aanvallen zoals XSS en CSRF, maar blokkeert ook legitieme cross-domain verzoeken. CORS is het mechanisme om de SOP gecontroleerd te versoepelen voor vertrouwde origins.
AA
Beveiliging
Middleware
AA
Backend
Middleware
Middleware is een softwarelaag die verzoeken onderschept en verwerkt tussen client en server of eindpunt. Je gebruikt het voor zaken als authenticatie, logging, foutafhandeling, CORS, datatransformatie en rate limiting. Het is mogelijk om meerdere middleware-functies achter elkaar te koppelen.
AA
Backend
Fetch API
AA
Frontend
Fetch API
De Fetch API is de moderne manier voor asynchrone HTTP-verzoeken en opvolger van XMLHttpRequest. Het is promise-based en ondersteunt request/response-objecten, streams en CORS. Standaard gaan er geen credentials mee (stel credentials: 'include' in). Controleer zelf op fouten via response.ok.
AA
Frontend
400 kaartjes
Een uitgebreide collectie begrippen voor elk niveau
12 categorieen
Van HTML & CSS tot databases en security
3 niveaus
Geschikt voor beginners en gevorderden
Voor teams & klassen
Ideaal als lesmateriaal of teambuilding tool
Offline oefenen
Fysiek aan de slag, zonder scherm