[Http] 跨源资源共享(CORS)
基本概念
CORS 指的是 跨源资源共享(Cross-Origin Resource Sharing),默认情况下不允许从一个源(即一个域名、协议、端口号组合)加载页面执行跨源 HTTP 请求。
若服务器未配置 CORS,当浏览器发起跨域请求时,会阻止前端获取服务器的响应。因此,服务器必须正确配置 CORS 头部,以允许某些跨域访问。CORS 配置主要是为了配合浏览器的安全机制,CORS 规则只适用于浏览器环境,主要用于限制从网页发起的跨域请求。
非浏览器环境(比如使用 Python)不受 CORS 规则的影响,除非服务器使用了其他验证机制(如身份验证、IP 限制等)。
t.bilibili.com 和 bilibili.com 都是 bilibili 的子域名,但是它们并不属于“同一个域名”。在互联网域名系统(DNS)中,bilibili.com 是顶级域名,而 t.bilibili.com 则是一个二级域名,它是 bilibili.com 下的一个子域。也就是说这两个域名不同源。
解决 CORS
- Nginx 反向代理
- JSONP
- 响应设置 CORS 头信息
