CORS atau Cross Origin Resource Sharing adalah kebijakan keamanan yang diterapkan oleh web browser untuk melindungi pengguna dari serangan lintas domain (cross-domain attacks). CORS Origin berfungsi untuk mengatur sumber daya web di server yang dapat diakses dihalaman web di domain lain.
CORS melakukan pemblokiran pertukaran data demi keamanan untuk menghindari serang XSS dari pihak yang tidak bertanggung jawab.
Cara Mengaktifkan CORS
Implementasi CORS bisa dilakukan melalui penambahan header pada file .htaccess pada sebuah website.
A. Untuk semua Domain
Jika ingin mengaktifkan CORS Origin untuk semua domain yang ada di hosting, maka tambahkan baris code berikut pada file .htaccess;
<IfModule mod_headers.c>
Header add Access-Control-Allow-Origin: "*"
</IfModule>
B. Untuk domain tertentu
Jika ingin mengaktifkan CORS Origin pada domain tertentu, bisa menambahkan baris berikut pada file .htaccess
<IfModule mod_headers.c>
Header add Access-Control-Allow-Origin : "https://namadomain.com"
</IfModule>
C. Untuk metode Get atau Post
Jika hanya ingin diaktifkan pada metode tertentu, dapat menambahkan kode berikut:
<IfModule mod_headers.c>
Header add Access-Control-Allow-Origin: "*"
Header add Access-Control-Allow-Methods: "PUT, GET, POST, DELETE, OPTIONS"
</IfModule>