🕸️
[BA] Web Programming
  • Introductie
  • Cursus
    • TypeScript
      • Waarom TypeScript?
      • Nieuw project
      • Wat is een tsconfig.json?
      • Input lezen
      • Type Systeem
        • Basic types
        • Arrays
        • Functions
        • Class
        • Interface
      • Conditionele blok
      • Loops
      • Array methods
      • Exceptions
      • Modules
      • Asynchroon Programmeren
        • Promises
        • Async/Await
        • Fetch
        • JSON
    • Frontend
      • DOM Manipulatie
      • VITE
      • Deployment met Surge
    • Backend
      • Express.js
        • Basis
        • Nodemon
        • Statische Bestanden
        • Request
        • Response
        • Router
      • MySQL
    • Fullstack
      • Van Form tot Database
      • CORS
  • Labos
    • 1. TS: Basis
      • Hello Name
      • BMI Calculator
      • Interest Calculator
      • Uren en Minuten
      • Wisselgeld
      • Name from Email
      • Text Box
    • 2. TS: Arrays & functions
      • Som van getallen
      • Math Fun
      • Array Sum
      • Puntenboek
      • Rot13
      • Pokemon Team
      • Todo List String
      • Tick Tac Toe
      • BMI Calculator Multi
    • 3. TS: Interfaces & classes
      • Recepten
      • Transportmiddelen
      • Movies
      • Filter Numbers
    • 4. TS: Async & fetch
      • Promise All
      • Slow Sum
      • Cocktails Promise All
      • Joke API
      • School API
      • Cocktails API
      • Unix Timestamp API
    • 5. TS: Modules & NPM
      • Math Module
      • Cowsay Module
      • Cat GPT
      • Rainbow Chalk
    • 6. Frontend: VITE & DOM
      • Verander achtergrond
      • Verander tekst
      • Verander divs
      • Verander kleuren
      • Verander kleuren random
    • 7. Frontend: APIs & DOM
      • Cocktail API met Vite
      • Weather API
      • Uitvinders
      • Rick and Morty
    • 8. Backend: Express & Requests
      • Hello Express
      • DadJoke Express
      • Reiskosten server
    • 9. Backend: MySQL & Routing
      • Reiskosten server
      • Taken server
      • Taken server met prioriteit
    • 10. Fullstack: Forms & Express & MySQL
      • Reiskosten app
      • Taken app
      • Pokémon app
Powered by GitBook

AP

On this page
  • Wat is CORS
  • Waarom bestaat CORS?
  • Hoe werkt CORS?
  • Veelgebruikte CORS-headers
  • CORS fout oplossen in node.js
  1. Cursus
  2. Fullstack

CORS

CORS (Cross-Origin Resource Sharing) is een beveiligingsmechanisme dat wordt gebruikt in webbrowsers om te bepalen of bronnen (zoals API's, afbeeldingen, of data) van een andere "origin" mogen worden

Wat is CORS

CORS (Cross-Origin Resource Sharing) is een beveiligingsmechanisme dat wordt gebruikt in webbrowsers om te bepalen of bronnen (zoals API's, afbeeldingen, of data) van een andere "origin" mogen worden opgehaald. Een "origin" bestaat uit drie onderdelen: het protocol (bijv. https://), de domeinnaam (bijv. example.com) en de poort (bijv. :3000).

Waarom bestaat CORS?

CORS beschermt gebruikers tegen schadelijke verzoeken van scripts in een browser. Stel je voor dat een website kwaadwillig een verzoek naar jouw bank zou sturen via JavaScript: zonder beperkingen zouden ze toegang kunnen krijgen tot jouw gevoelige gegevens. CORS voorkomt dit door standaard cross-origin-verzoeken te blokkeren, tenzij de server expliciet toestemming geeft.

Hoe werkt CORS?

Wanneer een browser een verzoek doet naar een andere origin (cross-origin), gebeurt het volgende:

  1. Preflight-verzoek (OPTIONS): Bij sommige types verzoeken (zoals PUT of DELETE), of als bepaalde headers worden gebruikt, stuurt de browser eerst een preflight-verzoek met de HTTP-methode OPTIONS. Dit controleert of de server de cross-origin-aanvraag toestaat.

    De browser stuurt headers zoals:

    Origin: https://example-client.com
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type

  2. Reactie van de server: De server reageert met headers die aangeven of de cross-origin-aanvraag is toegestaan. Bijvoorbeeld:

    Access-Control-Allow-Origin: https://example-client.com
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type

  3. Verzoek verwerken: Als de browser ziet dat de server de cross-origin-aanvraag toestaat, voert het de oorspronkelijke aanvraag uit. Zo niet, wordt het verzoek geblokkeerd.

Veelgebruikte CORS-headers

  1. Access-Control-Allow-Origin Specificeert welke origin(s) toegang hebben.

    Bijvoorbeeld:

    Access-Control-Allow-Origin: * (toestaan voor iedereen)

    Access-Control-Allow-Origin: https://example-client.com

  2. Access-Control-Allow-Methods Definieert de HTTP-methoden die toegestaan zijn.

    Bijvoorbeeld:

    Access-Control-Allow-Methods: GET, POST, PUT

  3. Access-Control-Allow-Headers Geeft aan welke headers in verzoeken zijn toegestaan.

    Bijvoorbeeld:

    Access-Control-Allow-Headers: Authorization, Content-Type

  4. Access-Control-Allow-Credentials Toont of cookies en andere referenties (zoals HTTP-authenticatie) mogen worden meegezonden.

    Bijvoorbeeld:

    Access-Control-Allow-Credentials: true

CORS fout oplossen in node.js

Als je een CORS fout tegenkomt, kan het zijn dat:

  • De server geen toestemming geeft aan de origin van je verzoek.

  • Een preflight-verzoek faalt omdat de server de benodigde headers niet retourneert.

  1. CORS installeren: Installeer CORS in je node.js project.

    npm install cors
npm install -D @types/cors

  2. Serverconfiguratie aanpassen: Zorg ervoor dat de server de juiste CORS headers terug geeft. Gebruik het CorsOptions object om alle headers samen te stellen.

    import cors from 'cors';

const options: cors.CorsOptions = {
    origin : 'http://example.com',
    methods : 'GET,POST,PUT,DELETE'
}

app.use(cors(options));

PreviousVan Form tot DatabaseNext1. TS: Basis

Last updated 5 months ago