标签：Origin Control 浏览器 跨域 Access 全栈 CORS 数据包

什么是CORS

全称Cross-Origin Resource Sharing  ，是一种允许当前域（domain）的资源（比如html/js/web service）被其他域（domain）的脚本请求访问的机制，通常由于同域安全策略（the same-origin security policy）浏览器会禁止这种跨域请求。

CORS的原理

1、在数据包的头部配置Access-Control-Allow-Origin字段，并发送给浏览器
2、浏览器根据配置信息，判断是否允许让服务器的网页进行Ajax跨域访问

在实际生产或者项目开发阶段 ，需要跨域访问资源，跨域在后端发送数据包时 ，在数据包的头部配置这个数据包被跨域请求时的跨域资源共享白名单
也就是res.setHeader("Access-Contrl-Allow-Origin"),最后一个单词可以改为method

CORS跨域资源共享

Cors允许浏览器向跨域服务器发出XmlHttpRequest请求，另外 CORS还支持get，post，head请求

在数据包的头部配置Access-Control-Allow-Origin字段以后,数据包发送给浏览器后,浏览器就会根据这里配置的白名单 "放行" 允许白名单的服务器对应的网页来用ajax跨域访问

ps:

1、跨域请求 时  前端是请求了跨域的后端,只是返回的数据被浏览器拒收了,并不是跨域了就不发网络请求

2、请求头的Origin还能是其他字段：

• Access-Control-Request-Method
• Access-Control-Request-Headers
• Access-Control-Allow-Origin
• Access-Control-Allow-Credentials

//后端设置数据包配置 允许跨域资源共享 res.setHeader('Access-Control-Allow-Origin','*')

标签：Origin,Control,浏览器,跨域,Access,全栈,CORS,数据包
来源： https://www.cnblogs.com/LIXI-/p/16548288.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。