Cors的意思
CORS 是 Cross-Origin Resource Sharing(跨源資源共享)的縮寫,它是一種Web標準,定義了瀏覽器如何向伺服器請求資源以及伺服器如何回響這些請求。
在Web應用程式中,當一個網頁試圖向不同的源(協定、域名或埠)的伺服器請求資源時,就會發生跨源請求。例如,如果一個網頁使用HTTP協定載入一個HTTPS的資源,或者載入不同域名或埠的資源,這就是一個跨源請求。
在跨源請求中,瀏覽器會傳送一個Origin頭,告訴伺服器請求來自哪個源。伺服器可以根據這個Origin頭來決定是否允許跨源請求。如果伺服器允許跨源請求,它會在回響中包含一個Access-Control-Allow-Origin頭,告訴瀏覽器哪些源可以訪問這個資源。
CORS 機制允許伺服器指示瀏覽器是否可以發起跨源請求,以及哪些源可以訪問哪些資源。這可以防止跨源請求攻擊,如CSRF(跨站請求偽造)攻擊。