1. StackOverflow 文档
  2. HTTP 教程
  3. 交叉起源和访问控制
  4. 服务器响应 CORS 请求

服务器响应 CORS 请求

Created: November-22, 2018

对 CORS 请求的响应必须包含 Access-Control-Allow-Origin 标头,该标头指示允许使用 CORS 资源的起源。此标头可以采用以下三个值之一:

  • 起源。这样做允许来自该来源的请求。
  • 人物*。这允许来自任何来源的请求。
  • 字符串 null。这不允许任何 CORS 请求

例如,在收到来自原始 http://example.com 的 CORS 请求时,如果 example.com 是授权来源,服务器将发回该响应:

HTTP/1.1 200 OK
Access-Control-Allow-Origin: example.com

任何来源的回复也将允许此请求,即:

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *