苗景云的博客

由于受到同源策略的影响，站点被不允许从其它站点加载资源，但是，在某些情况下，又需要从某些站点加载资源。CORS就是用于控制跨站访问的。CORS的Header如下：属性 Header 说明CORS Access-Control-Allow-Origin 指示请求的资源能共享给哪些域。Access-Control-Allow-Credentials 指示当请求的凭证标记为 true 时，是否响应该请求。Access-Control-Allow-Headers 用在对预请求的响应中，指示实际的请求中可