本篇记录自己对CORS跨域的学习过程 大佬们的链接先贴为敬 1.不要再问我跨域的问题了 作者: 写Bug 2.跨域资源共享 CORS 详解 作者: 阮一峰 3.c# WebApi之解决跨域问题:Cors 作者: 三人成虎 4.ASP.NET Core中的跨域中间件使用 MSDN 本人的总结: 1.何为跨域: 如果A和B页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。此时他们之间是可以直接相互访问的,不存在跨域问题;但是如果A和B中的协议、端口、域名中有一个不一样,那么它们之间的请求就存在跨域了(其中IE中不包含端口)。 2.CORS中浏览器和后台服务的作用: 浏览器:浏览器会在跨域请求发出时添加上跨域头,无需我们程序员去操作; 后台服务:后台服务需要我们程序员去指定哪些跨域的请求是被允许的。 也就是说CORS是要在服务端控制的!!!