网站建设与维护理解,德州网站建设哪一家好,wordpress直接英文版,响应式网站和营销型网站简言
描述CORS。
CORS
CORS#xff08;Cross-Origin Resource Sharing#xff0c;跨源资源共享#xff09; 是一个系统#xff0c;它由一系列传输的 HTTP 标头组成#xff0c;这些 HTTP 标头决定浏览器是否阻止前端 JavaScript 代码获取跨源请求的响应。 同源安全策略默…简言
描述CORS。
CORS
CORSCross-Origin Resource Sharing跨源资源共享 是一个系统它由一系列传输的 HTTP 标头组成这些 HTTP 标头决定浏览器是否阻止前端 JavaScript 代码获取跨源请求的响应。 同源安全策略默认阻止“跨源”获取资源。但是 CORS 给了 web 服务器这样的权限即服务器可以选择允许跨源请求访问到它们的资源。
CORS 标头 Access-Control-Allow-Origin 指示响应的资源是否可以被给定的来源共享。 Access-Control-Allow-Credentials 指示当请求的凭证标记为 true 时是否可以公开对该请求响应。 Access-Control-Allow-Headers 用在对预检请求的响应中指示实际的请求中可以使用哪些 HTTP 标头。 Access-Control-Allow-Methods 指定对预检请求的响应中哪些 HTTP 方法允许访问请求的资源。 Access-Control-Expose-Headers 通过列出标头的名称指示哪些标头可以作为响应的一部分公开。 Access-Control-Max-Age 指示预检请求的结果能被缓存多久。 Access-Control-Request-Headers 用于发起一个预检请求告知服务器正式请求会使用哪些 HTTP 标头。 Access-Control-Request-Method 用于发起一个预检请求告知服务器正式请求会使用哪一种 HTTP 请求方法。
Origin 指示获取资源的请求是从什么源发起的。
具体使用请访问MDN-CORS了解。
结语
结束了。
