跨域请求(CORS)

浏览器安全性可防止网页向另一个域发出 AJAX 请求。此限制称为同源策略,可防止恶意站点从其他站点读取敏感数据。但是,有时你可能希望让其他网站向你的网络应用程序发出跨源请求。

跨源资源共享(CORS)是一种 W3C 标准,允许服务器放宽同源策略。使用 CORS,服务器可以明确地允许一些跨源请求,同时拒绝其他请求。CORS 比 JSONP 等早期技术更安全,更灵活。