CORS-beleid configureren

CORS, of Cross-Origin Resource Sharing, is een browserbeveiligingsfunctie die bepaalt hoe een webpagina van de ene site (zoals example.com) resources (zoals data of afbeeldingen) kan opvragen van een andere site (zoals api.example.org). Standaard blokkeren browsers dit soort “cross-site”-verzoeken om te voorkomen dat kwaadwillende sites stiekem privégegevens ophalen. Met CORS kan de site die je aanroept expliciet toestaan dat de andere site zijn resources opvraagt. Zo kunnen ontwikkelaars veilig apps bouwen die content van andere domeinen ophalen, zonder gebruikers bloot te stellen aan onverwachte of schadelijke gegevensuitwisseling.

In deze oefening passen we een CORS-beleid toe op APIM.