反饋

CORS

（網絡通信技術）

CORS，全稱Cross-Origin Resource Sharing^[1] ，是一種允許當前域（domain）的資源（比如html/js/web service）被其他域（domain）的腳本請求訪問的機制，通常由於同域安全策略（the same-origin security policy）瀏覽器會禁止這種跨域請求。

中文名: 跨域資源共享

外文名: CrossOriginResourceSharing

釋義

CORS也有一些限制，兩種模型可以實現：

1.簡單模型

支持get/post/put/delete請求，例如返回Access-Control-Allow-Origin:*,但是不允許自定義header且會忽略cookies，且post數據格式有限制，只支持‘text/plain','application/x-www-urlencoded'and'multipart/form-data'，其中’text/plain'默認支持，後面兩種需要下面的預檢請求和服務器協商。

2.協商模型/預檢請求（Preflighted Request）

舉例：瀏覽器發出PUT請求，OPTION請求返回Access-Control-Allow-Origin:*,Access-Control-Allow-Methods:’PUT’，服務器同意所有域的PUT請求，瀏覽器收到並繼續發出真正的PUT請求，服務器響應並再次返回Access-Control-Allow-Origin:*,允許瀏覽器的腳本執行服務器返回的數據。

參考資料

1. w3c文檔-Cross-Origin Resource Sharing ．W3C．2014-01-16[引用日期2014-12-18]

CORS的概述圖（1張）

詞條統計

瀏覽次數：次
編輯次數：9次歷史版本
最近更新： lr274481343 （2023-07-08）