教程/CORS

CORS（跨源资源共享）是一种安全机制，用于限制跨源请求，以防止恶意网站窃取数据。下面是一些关于CORS的基础教程：

CORS基本概念

• 同源策略：浏览器默认的行为，即一个域下的文档或脚本只能访问另一个域下的资源。
• CORS：允许限制性跨源请求。

CORS工作原理

1. 浏览器发起请求：当浏览器尝试访问另一个域的资源时，会先发送一个预检请求（OPTIONS），询问服务器是否允许。
2. 服务器响应：服务器响应预检请求，告知浏览器是否允许跨源请求，以及允许哪些方法、头部信息等。
3. 浏览器发送请求：如果服务器允许，则浏览器会发送正常的请求。

CORS配置

服务器可以通过以下方式配置CORS：

• 响应头：Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等。
• JSONP：一种替代方案，但安全性较低。

示例

假设我们要访问一个名为 http://example.com/api 的API，以下是配置CORS的示例：

// 假设使用XMLHttpRequest发送请求
var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://example.com/api', true);
xhr.setRequestHeader('Access-Control-Allow-Origin', '*');
xhr.send();

扩展阅读

更多关于CORS的教程和示例，请访问本站CORS教程。

CORS