【Web】CORS概念性描述

简言

描述CORS。

CORS

CORS(Cross-Origin Resource Sharing,跨源资源共享) 是一个系统,它由一系列传输的 HTTP 标头组成,这些 HTTP 标头决定浏览器是否阻止前端 JavaScript 代码获取跨源请求的响应。
同源安全策略默认阻止"跨源"获取资源。但是 CORS 给了 web 服务器这样的权限,即服务器可以选择,允许跨源请求访问到它们的资源。

CORS 标头

  • Access-Control-Allow-Origin

    指示响应的资源是否可以被给定的来源共享。

  • Access-Control-Allow-Credentials

    指示当请求的凭证标记为 true 时,是否可以公开对该请求响应。

  • Access-Control-Allow-Headers

    用在对预检请求的响应中,指示实际的请求中可以使用哪些 HTTP 标头。

  • Access-Control-Allow-Methods

    指定对预检请求的响应中,哪些 HTTP 方法允许访问请求的资源。

  • Access-Control-Expose-Headers

    通过列出标头的名称,指示哪些标头可以作为响应的一部分公开。

  • Access-Control-Max-Age

    指示预检请求的结果能被缓存多久。

  • Access-Control-Request-Headers

    用于发起一个预检请求,告知服务器正式请求会使用哪些 HTTP 标头。

  • Access-Control-Request-Method

    用于发起一个预检请求,告知服务器正式请求会使用哪一种 HTTP 请求方法。

Origin

指示获取资源的请求是从什么源发起的。

具体使用请访问MDN-CORS了解。

结语

结束了。

相关推荐
梦帮科技5 小时前
GRAVIS v4.0:基于Web的极速套利架构设计与实时数据流实现
前端·人工智能·rust·自动化·区块链·智能合约·数字货币
爱勇宝6 小时前
办公资料反复修改、补传、交接混乱,我做了个桌面工具来解决这件事
前端·后端·程序员
微信开发api-视频号协议7 小时前
企业微信外部群开发自动化实践过程
java·前端·微信·自动化·企业微信·ipad
甲维斯7 小时前
Fable5:20美金的顶级设计师!
前端·人工智能
kyriewen7 小时前
我同时用了 Claude Code、Cursor 和 Codex,说说三个工具的真实差距——2026 年选错工具比不用 AI 更浪费时间
前端·ai编程·claude
Jackson__7 小时前
为了拯救我的腰椎和颈椎,我做了款浏览器插件!
前端·javascript·开源
闲猫7 小时前
Python FastAPI + SQLAlchemy 入门教程:从零搭建你的第一个 Web 应用
前端·python·fastapi
林小帅8 小时前
NestJS v11 + Prisma v7 ESM 迁移配置解析
前端·javascript·后端
IT_陈寒8 小时前
React的setState竟然不是立刻生效的,害我调试半天
前端·人工智能·后端
简简单单就是我_hehe8 小时前
前端埋点日志解决方案:完整 User-Agent 解析工具实现,爬虫识别、设备品牌、操作系统、浏览器版本全解析(附完整源码)
前端·爬虫