1. 通常跨域请求分为两种
a. 简单请求:请求都会发出给后台,根据后台返回的response是否有对应的“Access-Control-Allow-Origin”字段,如果没有浏览器拦截该response并报错。通常“Access-Control-Allow-Origin”应该设置为请求headers中的origin字段值。例如ipa跨域请求ipb,那么ipb的后台接口响应的response中响应头应该包含“Access-Control-Allow-Origin”字段,并且该字段值应该包含ipa的ip。
b. 复杂请求:
ⅰ. 首先会发options请求进行预检测,根据该请求返回response中的的“Access-Control-Allow-Origin”,“Access-Control-Allow-Headers”,“Access-Control-Allow-Methods”等字段值,进行检验,看真正要发的复杂请求是否符合,如果不符合则不会发送真正的请求。(因此后台要有options对应的接口,用于处理这个预检查服务)
ⅱ. 发送真正的请求
总结:
跨域请求虽有简单和复杂之分,但是其实是
1. 浏览器对于后台接口返回的response进行了拦截
2. 对于复杂请求的options预检测没有通过
参考资料: