跨源资源共享(CORS)
个性八八九九 2022年11月01日发布
头像下载到手机:长按需要下载的头像保存图片到手机
跨源资源共享 (CORS)(或通俗地译为跨域资源共享)是一种基于 HTTP 头的机制源是谁,该机制通过允许***标示除了它自己以外的其它origin(域,协议和端口),这样浏览器可以访问加载这些资源。跨源资源共享还通过一种机制来*****是否会允许要发送的真实请求,该机制通过浏览器发起一个到***托管的跨源资源的"预检"请求。在预检中,浏览器发送的头中标示有HTTP方法和真实请求中会用到的头。
跨源HTTP请求的一个例子:运行在 的 JavaScript 代码使用 XMLHttpRequest 来发起一个到 的请求。
出于安全*,浏览器限制脚*内发起的跨源HTTP请求。 例如,XMLHttpRequest 和 Fetch API 遵循同源策略。这意味着使用这些 API 的 Web 应用程序只能从加载应用程序的同一个域请求 HTTP 资源,除非响应报文包含了正确 CORS 响应头。
跨源域资源共享(CORS)机制允许 Web 应用***进行跨源访问控制,从而使跨源数据传输得以安全进行。现代浏览器支持在 API 容器中(例如 XMLHttpRequest 或 Fetch)使用 CORS源是谁,以降低跨源 HTTP 请求所带来的风险。
所属分类组:
相关图集
生活资讯热门排行