4.6 跨域资源共享 (CORS) 配置

文档摘要

4.6 跨域资源共享 (CORS) 配置 4.6 跨域资源共享 (CORS) 配置在构建现代Web应用时，前端通常运行在一个域名（Origin）下，而其调用的RESTful API可能部署在另一个不同的域名、端口或协议下。例如，一个单页应用（SPA）运行在，但需要调用部署在的RESTful API。此时，就会遇到浏览器同源策略（Same-Origin Policy, SOP）的限制。同源策略是浏览器的一个重要安全机制，它限制了从一个源加载的文档或脚本如何与另一个源的资源进行交互。如果协议、域名或端口中的任何一个不同，就被视为不同的源。同源策略阻止了恶意网站通过脚本访问用户在其他网站上的敏感数据。然而，同源策略也给合法的跨域交互带来了障碍。