Jiawei Wang's Blog

# CORS

# 什么是CORS

  • Cross-origin resource sharing 跨域资源共享
  • 如果服务器设置了CORS相关配置, 在返回浏览器的请求头上会加上Access-control-Allow-Origin, 浏览器看到这个字段的值与当前的源匹配, 就会解锁跨域限制

# CORS分为两种

# 简单请求

# 预检请求

  • 不符合简单请求的都需要发送预检请求
  • 浏览器会在真正请求发送前向服务器询问当前源是否符合CORS目标,验证通过后才会发送正式请求

CORS请求默认不发送Cookie和HTTP认证信息, 前后端都要在配置中设定请求时带上cookie

CSRF