"2019-01-12 回答 CORS(Cross-Origin Resource Sharing)跨域资源共享使用额外的 HTTP 头来告诉浏览器,此站点已被授权可以访问来自服务器指定的不同域的资源。 从 http://mydomain.com Web 应用程序中使用 Ajax 请求 http://yourdomain .."

CORS 是什么?

2019-01-12

回答

CORS(Cross-Origin Resource Sharing)跨域资源共享使用额外的 HTTP 头来告诉浏览器,此站点已被授权可以访问来自服务器指定的不同域的资源。

http://mydomain.com Web 应用程序中使用 Ajax 请求 http://yourdomain.com 资源就是一个跨域请求的例子。

出于安全考虑,浏览器会阻止 JavaScript 发起的 HTTP 跨源请求。 XMLHttpRequestfetch 遵循了同源策略,这意味着使用这些 API 的 Web 应用程序只能从访问同域中的 HTTP 资源。想要通过这些 API 跨域访问资源就需要让跨域的域名被正确的包含在 CORS 头中。

加分回答

返回总目录

每天 30 秒

  • 30Seconds

    精选的常见前端问题集,帮助您踏踏实实走好每一步。

    英文原文请看 30-seconds

    197 引用 • 204 回帖 • 5 关注
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    409 引用 • 987 回帖 • 971 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    210 引用 • 1145 回帖 • 431 关注
回帖   
请输入回帖内容...