浏览器的CORS策略

跨域限制(CORS)

• 参考http://www.ruanyifeng.com/blog/2016/04/cors.html

• Cross-origin resource sharing 跨源资源共享

• 解释

  CORS 分为

  1. 简单请求 ，不发送preflight，browser直接在请求中加origin字段，让异源的server去判断。

     ​ server响应数据，resp header中access_control 来和browser交互，如何处理这个cors req的响应

  2. 非简单请求， 发送preflight, browser会描述即将发送的cors req的情况(option请求)

     ​ server响应option请求，告知是否可以放行，以及放行的一些条件，

     ​ browser根据响应信息，发送cors req，

     ​ server响应 cors req，携带一些access-control, 哪些头信息可以让客户js获取等

     ​ browser接受后，根据信息处理客户js的响应回调方法，该限制的限制，该放行的放行