什么是CORS？

創(chuàng)新互聯(lián)是一家專注于成都做網(wǎng)站、成都網(wǎng)站制作與策劃設計,臨潁網(wǎng)站建設哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設十多年,網(wǎng)設計領域的專業(yè)建站公司;建站業(yè)務涵蓋:臨潁等地區(qū)。臨潁做網(wǎng)站價格咨詢:18980820575

默認情況下，為預防某些而已行為，瀏覽器的XHR對象只能訪問來源于同一個域中的資源。但是我們在日常實際開發(fā)中，常常會遇到跨域請求的需求，因此就出現(xiàn)了一種跨域請求的方案：CORS（Cross-Origin Resource Sharing）跨域資源共享。

CORS背后的原理是：使用自定的HTTP頭部與服務器進行溝通，從而由服務器決定響應是否成功。

了解下同源策略

• 源（origin）*：就是協(xié)議、域名和端口號；
• 同源： 就是源相同，即協(xié)議、域名和端口完全相同；
• 同源策略：同源策略是瀏覽器的一個安全功能，不同源的客戶端腳本在沒有明確授權的情況下，不能讀寫對方資源；
• 同源策略的分類：
  • DOM 同源策略：即針對于DOM，禁止對不同源頁面的DOM進行操作;如不同域名的 iframe 是限制互相訪問。
  • XMLHttpRequest 同源策略：禁止使用 XHR 對象向不同源的服務器地址發(fā)起 HTTP 請求。
• 不受同源策略限制：
  • 頁面中的鏈接，重定向以及表單提交(因為表單提交，數(shù)據(jù)提交到action域后，本身頁面就和其沒有關系了，不會管請求結果，后面操作都交給了action里面的域)是不會受到同源策略限制的。
  • 資源的引入不受限制，但是js不能讀寫加載的內(nèi)容：如嵌入到頁面中的，，，