cross-origin resource sharing
Birbirinden farklı domain isimleri üzerinde kaynak paylaşım sınırlaması olarak özetlenebilir sanıyorum.
Örnek olarak hasscript.com sayfası açıldığı zaman javascript dosyalarının hasscript.com haricindeki internet sitelerine bir ajax request açamamaları için bir güvenlik katmanı.
Siteninin sunucu tarafında bir tanım ile yapılır. Yani hasscript üzerinden gidersek hasscript sunucu tarafında bu sitenin hangi sitelere request atabileceği tanımlanır. Php için apache üzerinde, java için tomcat üzerinde yapılan bir ayar oluyor. Tabi farklı sunucular kullanıyor da olabilirsiniz.
Siteye ilk request atıldığında index için gelen response header içinde bu bilgi bulunur. Kullandığınız tarayıcı da bu bilgi üzerinden js kodlarının diğer bir siteye request atması durumunda engelleme yapar. Tabii ki bu CORS filtrelerini plug-in yardımıyla by-pass edebilirsiniz.
