[Http] 跨源资源共享(CORS)

基本概念

CORS 指的是 跨源资源共享(Cross-Origin Resource Sharing),默认情况下不允许从一个源(即一个域名、协议、端口号组合)加载页面执行跨源 HTTP 请求

若服务器未配置 CORS,当浏览器发起跨域请求时,会阻止前端获取服务器的响应。因此,服务器必须正确配置 CORS 头部,以允许某些跨域访问。CORS 配置主要是为了配合浏览器的安全机制,CORS 规则只适用于浏览器环境,主要用于限制从网页发起的跨域请求。

非浏览器环境(比如使用 Python)不受 CORS 规则的影响,除非服务器使用了其他验证机制(如身份验证、IP 限制等)。

t.bilibili.combilibili.com 都是 bilibili 的子域名,但是它们并不属于“同一个域名”。在互联网域名系统(DNS)中,bilibili.com 是顶级域名,而 t.bilibili.com 则是一个二级域名,它是 bilibili.com 下的一个子域。也就是说这两个域名不同源

解决 CORS

  1. Nginx 反向代理
  2. JSONP
  3. 响应设置 CORS 头信息
posted @ 2024-10-07 21:11  Himmelbleu  阅读(17)  评论(0编辑  收藏  举报