CORS前言
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种安全措施,它允许或拒绝来自不同源(协议、域名、端口任一不同即为不同源)的网页访问另一源中的资源。它的主要作用如下:
-
同源策略限制:Web 浏览器的同源策略限制了从一个源加载的文档或脚本如何与另一个源的资源进行交互。这意味着默认情况下,浏览器会阻止一个源(例如,
http://example.com)的网页向另一个源(例如,https://api.example.org)发送 AJAX 请求。 -
允许跨源请求:CORS 允许开发者指定哪些网站可以访问其资源。通过在服务器响应中添加特定的 HTTP 头部,开发者可以告诉浏览器,某些跨源请求是被允许的。
-
安全性:CORS 提供了一种安全的方式来执行跨源请求,因为它允许服务器明确地声明哪些网站可以访问其资源,而
