CORS - 术语表 编辑
CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。
同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。
了解更多
总体了解
CORS 头
Access-Control-Allow-Origin- 指示请求的资源能共享给哪些域。
Access-Control-Allow-Credentials- 指示当请求的凭证标记为 true 时,是否响应该请求。
Access-Control-Allow-Headers- 用在对预请求的响应中,指示实际的请求中可以使用哪些 HTTP 头。
Access-Control-Allow-Methods- 指定对预请求的响应中,哪些 HTTP 方法允许访问请求的资源。
Access-Control-Expose-Headers- 指示哪些 HTTP 头的名称能在响应中列出。
Access-Control-Max-Age- 指示预请求的结果能被缓存多久。
Access-Control-Request-Headers- 用于发起一个预请求,告知服务器正式请求会使用那些 HTTP 头。
Access-Control-Request-Method- 用于发起一个预请求,告知服务器正式请求会使用哪一种 HTTP 请求方法。
Origin- 指示获取资源的请求是从什么域发起的。
技术引用
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论