伺服器響應 CORS 請求

對 CORS 請求的響應必須包含 Access-Control-Allow-Origin 標頭,該標頭指示允許使用 CORS 資源的起源。此標頭可以採用以下三個值之一:

  • 起源。這樣做允許來自該來源的請求。
  • 人物*。這允許來自任何來源的請求。
  • 字串 null。這不允許任何 CORS 請求

例如,在收到來自原始 http://example.com 的 CORS 請求時,如果 example.com 是授權來源,伺服器將發回該響應:

HTTP/1.1 200 OK
Access-Control-Allow-Origin: example.com

任何來源的回覆也將允許此請求,即:

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *