CORS

CORS: Cross-Origin resource sharing, 跨域资源共享.

允许浏览器向跨源服务器发出XMLHttpRequest请求,从而克服AJAX只能同源使用的限制。

大部分浏览器都支持CORS,所以只要服务器开启就能实现跨源通信。

简单请求

  1. 请求方法是以下三种方法之一:
  • HEAD
  • GET
  • POST
  1. HTTP的头信息不超出以下几种字段:
  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type:application/x-www-form-urlencoded、multipart/form-data、text/plain.

简单请求在header添加Origin字段说明请求的源(协议,域名,端口):

Origin: https://domain.com:port

非简单请求

针对其它方法或字段类型.