随心

CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种由 W3C 标准定义的跨域请求机制，允许浏览器通过设置 HTTP 请求头和响应头来实现跨域访问。跨域是指当一个网页从一个域（比如 example.com）发起请求，试图访问另一个域（比如 api.example.com）上的资源时，因浏览器的同源策略限制而导致的访问问题。简单来说，CORS 是一种由服务端控制跨域请求的安全策略，通过设置特定的 HTTP 响应头，告诉浏览器是否允许该请求跨域访问资源。

1）浏览器的同源策略(Same Origin Policy)限制了跨域请求。由于同源策略(Same Origin Policy)的限制,浏览器不允许跨域请求。同源策略规定,A网页设置的Cookie、LocalStorage和IndexDB无法被同源以外的网页读取。A域名下的页面无法读取B域名下的Cookie、localStorage等。3）postMessage:A域的window向B域的window发送消息,实现跨域通信。2）CORS:服务器端设置HTTP头,允许指定的请求来源跨域访问。