什么是 CORS?
CORS(Cross-Origin Resource Sharing)是一种机制,允许网页从不同的域名请求资源。通过在响应头中添加特定字段(如 Access-Control-Allow-Origin),服务器可以控制哪些来源可以访问其资源。
常见使用场景
- 前端应用调用第三方API
- 跨域请求数据或资源
- 避免浏览器的同源策略限制
配置 CORS 的关键步骤
设置响应头
Access-Control-Allow-Origin: https://your-frontend-domain.com支持的方法和头信息
- 允许的HTTP方法(如
GET,POST) - 允许的请求头(如
Content-Type,Authorization)
- 允许的HTTP方法(如
处理预检请求(Preflight)
- 浏览器会发送
OPTIONS请求验证跨域操作 - 服务器需正确响应
Access-Control-Allow-Methods和Access-Control-Allow-Headers
- 浏览器会发送
扩展阅读
如需了解更详细的配置示例,可参考 CORS 配置指南。