2014年1月16日,W3C的Web應(yīng)用工作組(Web Applications Working Group)Web應(yīng)用安全工作組(Web AppSec)聯(lián)合發(fā)布了跨源資源共享(Cross-Origin Resource Sharing)的W3C正式推薦標(biāo)準(zhǔn)(W3C Recommendation)。該標(biāo)準(zhǔn)定義了在必須訪問(wèn)跨域資源時(shí),瀏覽器與服務(wù)端應(yīng)該如何溝通,它提供一種機(jī)制,允許客戶端(如瀏覽器)對(duì)非源站點(diǎn)的資源發(fā)出訪問(wèn)請(qǐng)求。所有提供跨源資源請(qǐng)求的API都可以使用本規(guī)范中定義的算法。

出于安全性的考慮,用戶代理(如瀏覽器)通常拒絕跨站的訪問(wèn)請(qǐng)求,但這會(huì)限制運(yùn)行在用戶代理的Web應(yīng)用通過(guò)Ajax或者其他機(jī)制從另一個(gè)站點(diǎn)訪問(wèn)資源、獲取數(shù)據(jù)??缭促Y源共享(CORS)擴(kuò)充了這個(gè)模型,通過(guò)使用自定義的HTTP響應(yīng)頭部(HTTP Response Header),通知瀏覽器資源可能被哪些跨源站點(diǎn)以何種HTTP方法獲得。例如,瀏覽器在訪問(wèn) http://example.com 站點(diǎn)的Web應(yīng)用時(shí),Web應(yīng)用如果需要跨站訪問(wèn)另一站點(diǎn)的資源 http://hello-world.example,就需要使用該標(biāo)準(zhǔn)。http://hello-world.example 在HTTP的響應(yīng)頭部中定義 Access-Control-Allow-Origin: http://example.org,通知瀏覽器允許 http://example.org 跨源從 http://hello-world.example上獲取資源。

 

 

 

CORS 圖解

萬(wàn)碼學(xué)堂,電腦培訓(xùn),計(jì)算機(jī)培訓(xùn),Java培訓(xùn),JavaEE開發(fā)培訓(xùn),青島軟件培訓(xùn),軟件工程師培訓(xùn)

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式