文章目录
什么是CORS
CORS
,全称Cross-Origin Resource Sharing 是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制- 通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求
同源策略 Same-origin Policy:
- 在一个浏览器中访问的网站不能访问另一个网站中的数据,除非这两个网站具有相同的协议、主机地址以及端口
- 一旦这三项数据中(协议、主机地址以及端口)有一项不同,那么该资源就将被认为是从不同的Origin得来的,进而不被允许访问
实现CORS
CORS涉及三种请求
CORS实际上包含了三种请求:
- Simple Request:
- 请求没有包含任何自定义请求头,且使用
GET
,HEAD
或POST
请求 POST
作为请求的动词时,该请求的Content-Type
是application/x-www-form-urlencoded
,multipart/form-data
或text/plain
</
- 请求没有包含任何自定义请求头,且使用