CORS (Cross-Origin Resource Sharing)

Architecture 🟡 Mid

Definition

Mecanisme de securite HTTP qui permet a un serveur d'indiquer quelles origines sont autorisees a acceder a ses ressources. Gere via des headers specifiques.

Analogie

Le badge d'acces a un immeuble : seuls les employes autorises (origines) peuvent entrer dans certains etages (endpoints).

Exemple de code

app.use(cors({
  origin: ['https://myapp.com'],
  methods: ['GET', 'POST'],
  credentials: true,
  maxAge: 86400 // preflight cache 24h
}));

Cas d'usage

Frontend sur un domaine different du backend — quasi-obligatoire en SPA moderne.

Anti-pattern

Access-Control-Allow-Origin: * avec credentials — interdit par les navigateurs et insecure.

Termes lies

#architecture#interview#api#security