1、什么是跨域
通过XHR实现ajax通信的一个主要限制,只要源于跨域安全策略。默认情况下,XHR对象只能访问与包含它的页面位于同一个域中的资源。
2、跨域好处:预防恶意行为。
3、CORS是W3C的一个工作草案,定义了在必须访问跨域资源时,浏览器和服务器应该如何通信。
CORS的思想:使用自定义的头部,是浏览器和服务器进行沟通。
3、CORS:简单请求、预检请求。
预检请求:使用options方法发送一个预检请求。
参考链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
网友评论