CORS
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。
CORS需要服务器端配合才能完成跨域资源请求。
跨域请求分为普通请求和非普通请求。
1.普通请求浏览器会直接发送1次请求
(1)如果服务器端允许当前请求源访问,则响应头会返回Access-Control-Allow-Origin字段,浏览器会将请求到的数据正常返回给你。
(2)如果服务器端不允许当前请求源访问,则服务器端也会正常返回一个http响应,响应头会不包含Access-Control-Allow-Origin字段,浏览器拿到返回结果会进行拦截,不把数据返回给客户端并捕获到跨域异常报错。
2.非普通请求浏览器会发送两次请求,一次为"预检"请求,一次为正式通信请求
(1)首先发送预检请求,如果服务器不允许访问,也会正常返回一个http响应,浏览器直接中断第二次请求。
(2)如果服务器允许访问,以后每次浏览器正常的CORS请求,就都跟简单请求一样会有一个Origin头信息字段。服务器的回应,也都会有一个Access-Control-Allow-Origin头信息字段。