使用 CORS

什么是 CORS

CORS（Cross-Origin Resource Sharing）是一种机制，它允许 Web 应用程序从不同来源访问其所需的资源。具体来说，它是一种跨域请求资源的标准，也就是说，它是一种跨域解决方案。

为什么需要 CORS

在 Web 中，浏览器执行脚本、存储资源、发起请求，通常会遵循同源策略（Same-Origin Policy），也就是说，一个文档或脚本只有与其本身所属的源（协议、主机名和端口号）相同的文档或脚本才能够操作。而如果需要跨域请求资源，则需要使用 CORS 这样的机制。

如何使用 CORS

在 Web 应用程序中使用 CORS，需要在服务器端设置 HTTP 头。在响应中添加允许跨域访问的 HTTP 头，即可完成对跨域资源的访问。

具体来说，可以在服务器端设置以下 HTTP 头：

Access-Control-Allow-Origin: *

其中，* 可以替换为指定的域名，表示允许该域名的跨域访问。当然，如果需要更为细致的控制，还可以设置其他 HTTP 头来限制跨域请求的方法、头信息等。

在 JavaScript 中，使用跨域请求资源的最常用方法是使用 XMLHttpRequest 或者 fetch API。相应地，这些 API 也提供了一些参数和方法来设置跨域访问的属性。

CORS 的优缺点

使用 CORS 的好处在于，可以在 Web 应用程序中方便地跨域请求资源。这对于需要获取外部资源的应用非常有用。但是，CORS 还有一些缺点，比如，可能增加网络请求的响应时间、增加服务器的负载等。

参考资料

• MDN web 文档：跨源资源共享（CORS）

• AJAX 跨域请求资源的技术解决方案

• 前端 Ajax 跨域解决方案