MDN’s new design is in Beta! A sneak peek: https://blog.mozilla.org/opendesign/mdns-new-design-beta/

CORS(跨來源資源共享)是瀏覽器技術規範,用來傳輸 HTTP 標頭,判斷阻擋或允許不同來源網域的資源存取。

同源安全政策 (same-origin security policy),預設會禁止跨網域的資源請求。CORS 賦予網站伺服器跨網域存取控制能力,使其能安全地跨網域傳輸資料。

學習更多

一般知識

CORS 標頭

Access-Control-Allow-Origin
表示回傳資料能否共享 (boolean)
Access-Control-Allow-Credentials
指定為 true 時,瀏覽器可以接收伺服器回傳資料的敏感資訊(HTTP Cookie)
Access-Control-Allow-Headers
指定可以出現在真實請求的 HTTP header,用來回應先導請求。
Access-Control-Allow-Methods
指定存取資源所允許的 HTTP 方法,用來回應先導請求。
Access-Control-Expose-Headers
表示瀏覽器允許存取的標頭白名單,例如 X-My-Header, X-My-Custom-Header
Access-Control-Max-Age
表示先導請求的回傳結果可以被快取多久(秒)
Access-Control-Request-Headers
用於先導請求,讓伺服器知道後續真實請求夾帶的 HTTP 標頭。
Access-Control-Request-Method
用在先導請求,讓伺服器端知道後續真實請求使用的 HTTP method
Origin
告訴伺服器請求來源,不含路徑資訊,僅伺服器名稱。

技術參考

文件標籤與貢獻者

 此頁面的貢獻者: iigmir, afutseng
 最近更新: iigmir,