基本概念
CORS 指的是 跨源资源共享(Cross-Origin Resource Sharing),默认情况下不允许从一个源(即一个域名、协议、端口号组合)加载页面执行跨源 HTTP 请求。
也就是说,不允许 A.com 请求 B.com 的资源,通常发生在前后端分离项目,前端项目部署的服务器和后端部署的服务器不同源。
举个例子:
t.bilibili.com 和 bilibili.com 都是 bilibili 的子域名,但是它们并不属于“同一个域名”。在互联网域名系统(DNS)中,bilibili.com 是顶级域名,而 t.bilibili.com 则是一个二级域名,它是 bilibili.com 下的一个子域。也就是说这两个域名不同源。
解决 CORS
- Nginx 反向代理
- JSONP
- 响应设置 CORS 头信息
CORS 头信息在服务器配置?
当浏览器检测到一个请求是跨域请求时,它会检查服务器响应中是否包含必要的 CORS 头信息,以确定是否允许请求。
也就是说,判断是不是一个跨域请求需要进行两方面验证,一个是判断请求是不是同源,二个是判断响应是否又 CORS 头信息。
标签:Http,请求,跨源,bilibili,域名,CORS,com From: https://www.cnblogs.com/Himmelbleu/p/18450629