做网页相关的开发,不管前后端必然会碰见CORS的问题,搞清楚了就知道咋回事了。
比较好的几个blog如下:
中文阮一峰的日志,向来是最能把技术问题讲得深入浅出,清晰易懂的博客之一,作者也是专注前段开发的大牛,一旦有啥前端概念新技术啥的,我首先想到的就是他的博客看一看。
https://www.ruanyifeng.com/blog/2016/04/cors.html
下面的博客介绍的一些细节,比如现代浏览器是一般不直接阻止消息向服务器发送的,而是会收到服务器的响应,通过判断响应头,来限定该不该给js获取响应数据。
https://stackoverflow.com/questions/1653308/access-control-allow-origin-multiple-origin-domains
下面的介绍了怎样在服务器侧进行容许的域名白名单的。(新的后端技术框架都已经有内置的支持)
https://stackoverflow.com/questions/10636611/how-does-access-control-allow-origin-header-work
下面介绍了asp.net,webapi1以前的cors服务侧支持的方法:
