¿Qué es cors?

CORS es un mecanismo para manejar el acceso a recursos entre dominios en los navegadores.

CORS es un mecanismo utilizado en los navegadores para manejar el acceso a recursos entre dominios cuando una página web intenta solicitar un recurso desde un origen y el servidor del recurso es diferente del origen de la página web. , Implicará solicitudes entre dominios.

CORS se comunica agregando información de campo específica al encabezado de la solicitud HTTP para indicarle al servidor si admite solicitudes entre dominios. De esta manera, el mecanismo CORS permite que las páginas web sean seguras en circunstancias restringidas. acceso a recursos entre dominios.

De forma predeterminada, la política del mismo origen del navegador restringe las solicitudes entre dominios, lo que solo permite que las páginas web obtengan datos del mismo nombre de dominio. Esto es para proteger la seguridad y privacidad del usuario. Pero en algunos casos, esperamos que las páginas web puedan realizar solicitudes entre dominios y obtener recursos bajo otros nombres de dominio. En este caso, necesitamos usar CORS para resolver problemas entre dominios.

Clasificación del modelo:

1. Modelo simple

Admite solicitudes de obtención/publicación/posición/eliminación, por ejemplo, devuelve Access-Control-Allow-Origin: * Sin embargo, no se permiten encabezados personalizados y las cookies se ignorarán, y el formato de datos de publicación es limitado. Solo se admiten texto/plain, application/x-www-urlencoded y multipart/form-data. De forma predeterminada, los dos últimos requieren la siguiente solicitud de verificación previa y negociación del servidor.

2. Modelo de negociación/solicitud de verificación previa

Ejemplo: el navegador emite una solicitud PUT y la solicitud OPCIÓN devuelve Access-Control-Allow-Origin: *, Access-Control-Allow. -Métodos: "PUT", el servidor acepta la solicitud PUT para todos los dominios, el navegador recibe y continúa emitiendo la solicitud PUT real, el servidor responde y devuelve Access-Control-Allow-Origin nuevamente: *, permitiendo el script del navegador para ejecutar los datos devueltos por el servidor.

Referencia del contenido anterior: Baidu Encyclopedia-CORS