什么是CORS？

創(chuàng)新互聯(lián)建站長(zhǎng)期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為汝城企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站制作，汝城網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

默認(rèn)情況下，為預(yù)防某些而已行為，瀏覽器的XHR對(duì)象只能訪問(wèn)來(lái)源于同一個(gè)域中的資源。但是我們?cè)谌粘?shí)際開(kāi)發(fā)中，常常會(huì)遇到跨域請(qǐng)求的需求，因此就出現(xiàn)了一種跨域請(qǐng)求的方案：CORS（Cross-Origin Resource Sharing）跨域資源共享。

CORS背后的原理是：使用自定的HTTP頭部與服務(wù)器進(jìn)行溝通，從而由服務(wù)器決定響應(yīng)是否成功。

了解下同源策略

• 源（origin）*：就是協(xié)議、域名和端口號(hào)；
• 同源： 就是源相同，即協(xié)議、域名和端口完全相同；
• 同源策略：同源策略是瀏覽器的一個(gè)安全功能，不同源的客戶端腳本在沒(méi)有明確授權(quán)的情況下，不能讀寫(xiě)對(duì)方資源；
• 同源策略的分類：
  • DOM 同源策略：即針對(duì)于DOM，禁止對(duì)不同源頁(yè)面的DOM進(jìn)行操作;如不同域名的 iframe 是限制互相訪問(wèn)。
  • XMLHttpRequest 同源策略：禁止使用 XHR 對(duì)象向不同源的服務(wù)器地址發(fā)起 HTTP 請(qǐng)求。
• 不受同源策略限制：
  • 頁(yè)面中的鏈接，重定向以及表單提交(因?yàn)楸韱翁峤唬瑪?shù)據(jù)提交到action域后，本身頁(yè)面就和其沒(méi)有關(guān)系了，不會(huì)管請(qǐng)求結(jié)果，后面操作都交給了action里面的域)是不會(huì)受到同源策略限制的。
  • 資源的引入不受限制，但是js不能讀寫(xiě)加載的內(nèi)容：如嵌入到頁(yè)面中的，，，