标签全栈

简介 如下图所示，当请求一个不同协议、不同域名或不同端口的资源时，就会发起跨域 HTTP 请求，出于安全考虑，浏览器默认会限制这些请求。但同时制定一个 CORS 标准来允许我们发起跨域请求。 CORS 全称为“跨域资源共享”（Cross-origin resource sharing），它允许浏览器向跨源服务器发出 XMLHttpRequest 或 fetch 等请求。 工作原理 CORS 请求分为简单请求与非简单请求两类。以下以 XMLHttpRequest 请求来解释跨域资源共享的工作原理。 简单请求 如果请求同时满足以下两个条件则视为简单请求，简单请求不会触发 CORS 预检。 1、请求方法为以下之一 GET POST HEAD 2、HTTP 头信息不超出以下几种字段 Accept Accept-Language Content-language Content-Type，只能为...