CORS(Cross Origin Resource Sharing)
以下内容参考自:
是什么:
- 使用额外的HTTP头使得运行在一个域上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源与该资源本身所在不同的域、协议或端口请求一个资源时,资源会发起一个跨域HTTP请求
CORS 首部字段
- Access-Control-Allow-Origin
指示请求的资源能共享给哪些域。 - Access-Control-Allow-Credentials
指示当请求的凭证标记为 true 时,是否响应该请求。 - Access-Control-Allow-Headers
用在对预请求的响应中,指示实际的请求中可以使用哪些 HTTP 头。 - Access-Control-Allow-Methods
指定对预请求的响应中,哪些 HTTP 方法允许访问请求的资源。 - Access-Control-Expose-Headers
指示哪些 HTTP 头的名称能在响应中列出。 - Access-Control-Max-Age
指示预请求的结果能被缓存多久。 - Access-Control-Request-Headers
用于发起一个预请求,告知服务器正式请求会使用那些 HTTP 头。