CSSCurrent de:CORS (Cross-Origin Resource Sharing)
Allgemeines
CORS (Cross-Origin-Resource-Sharing) ist der Vorgang des Erhaltens von Webressourcen, z.B. JavaScript, CSS-Dateien etc. von einem anderen Host als demjenigen, auf dem die Originalressourcen gehostet werden. Dies stellt ein Sicherheitsrisiko dar und wird durch die same-origin-policy (SOP) verhindert.
Warum ist das wichtig?
Während des Arbeitens mit dem Add-in kann es passieren, dass das Add-in versucht, einen anderen Cryptshare Server (Server B) zu kontaktieren als den, auf dem es gehostet ist (Server A), da der Benutzer möglicherweise einen Transfer von einem anderen Server erhalten hat. Da es sich hierbei um einen CORS Request handelt, würde der Benutzer nun den folgenden Fehlerbildschirm sehen:
Um diesen Fehlerbildschirm in Zukunft für weitere Transfers und Benutzer zu vermeiden, muss der Administrator von Server B die anfragende Domain zur CORS Konfiguration des Servers hinzufügen.