1 个内容
CORS 是一种 W3C 标准,用于解决同源策略带来的跨域资源访问限制。它通过简单/预检请求和响应头(如 Access-Control-Allow-Origin)实现。需注意凭证配置和 Safari 浏览器的特殊性。除 CORS 外,还有 JSONP、Proxy 等跨域方案。安全实践包括精确配置白名单、优化预检请求缓存、防御 CSRF 等。