跨域請求(CORS)

瀏覽器安全性可防止網頁向另一個域發出 AJAX 請求。此限制稱為同源策略,可防止惡意站點從其他站點讀取敏感資料。但是,有時你可能希望讓其他網站向你的網路應用程式發出跨源請求。

跨源資源共享(CORS)是一種 W3C 標準,允許伺服器放寬同源策略。使用 CORS,伺服器可以明確地允許一些跨源請求,同時拒絕其他請求。CORS 比 JSONP 等早期技術更安全,更靈活。