CORS’s source, principle and implementation

概述跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 HTTP 请求。 比如，站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://

跨域资源共享(CORS) 是一种机制，它使用额外的 http 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，资源会发起一个跨域 http 请求。@H_502_7@

比如，站点 http://domain-a.com 的某 HTML 页面通过 的 src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表，图像和脚本等资源。@H_502_7@

出于安全原因，浏览器限制从脚本内发起的跨源http请求。 例如，XMLhttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求http资源，除非响应报文包含了正确CORS响应头。@H_502_7@

这段描述不准确，并不一定是浏览器限制了发起跨站请求，也可能是跨站请求可以正常发起，但是返回结果被浏览器拦截了@H_502_7@

@H_502_7@@H_502_7@

跨域资源共享（ CORS ）机制允许 Web 应用服务器进行跨域访问控制，从而使跨域数据传输得以安全进行。现代浏览器支持在 API 容器中（例如 XMLhttpRequest 或 Fetch ）使用 CORS，以降低跨域 http 请求所带来的风险。@H_502_7@

什么情况下需要 CORS ？跨域资源共享标准（ cross-origin sharing standard ）允许在下列场景中使用跨域 http 请求：前文提到的由 XMLhttpRequest 或 Fetch 发起的跨域 http 请求。Web 字体 (CSS 中通过 @Font-face 使用跨域字体资源),因此，网站就可以发布 TrueType 字体资源，并只允许已授权网站进行跨站调用。@H_502_7@ 总结

以上是内存溢出为你收集整理的CORS’s source, principle and implementation全部内容，希望文章能够帮你解决CORS’s source, principle and implementation所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。