access-control

Access-Control 是一种重要的 HTTP 机制，用于确保跨源请求的安全性。它允许服务器指定哪些外部域（或源）可以访问其资源。

功能介绍

• 简单请求：不涉及特殊头部或方法，如 GET、HEAD、POST。
• 预检请求：在发送实际请求之前，浏览器会发送一个预检请求，询问服务器是否允许跨源请求。

示例

假设我们要访问一个跨域资源，可以通过以下方式设置：

fetch('https://example.com/api/data', {
  method: 'GET',
  headers: {
    'Content-Type': 'application/json'
  }
});

相关链接

更多关于 Access-Control 的信息，可以查看MDN Web Docs。

Access-Control 图解