Cross-origin resource sharing (CORS)

CORS è un sistema di sicurezza che permette che un ristretto numero di risorse, come il codice  JavaScript, i font ecc., di una pagina web possa essere richiesto da un dominio di una terza parte esterno rispetto a quello per cui queste risorse vengono utilizzate. Supportare CORS dal  server aiuta a mantenere il massimo controllo su chi possa avere accesso alle risorse di un sito.

In casi in cui sia necessario il cross-domain scripting dovresti aggiungere la seguente riga nel file .htaccess della tua applicazione:

<ifModule mod_headers.c>
Header set Access-Control-Allow-Origin: *
</ifModule>

Questo codice dirà ai browser web come usare e gestire i contenuti del cross-domain. Il browser quindi permetterà l’accesso al contenuto a seconda delle impostazioni di sicurezza.

Importante: La riga in questione funzionerà solamente se la NGINX Direct Delivery è disabilitata. E’ possibile disabilitare il servizio da Sitetools > Velocità > caching.