CORS 全名是 Cross-Origin Resource Sharing,意思是「跨來源資源共享」。
它是瀏覽器的安全機制,用來限制前端網頁能不能呼叫不同來源的 API。
簡單說:
如果前端和後端不是同一個 origin,
瀏覽器會要求後端明確說:「我允許這個前端呼叫我」。
如果後端沒有允許,瀏覽器就會擋下前端的 request。
origin 由三個部分組成:
protocol + domain + port
例如:
<http://localhost:8000>
拆開來是:
protocol: http
domain: localhost
port: 8000
只要其中一個不同,就是不同 origin。