浏览器请求一个资源时,资源所在的服务器的协议,域名,端口号其中之一有一个不一致时,就会产生跨域。跨域是客户端正常发起请求,服务端也能正常响应,但是客户端拒绝接受服务端的响应数据。
CORS将跨域请求分为了种请求:简单请求和复杂请求(也叫预检请求)。
1、HTTP的请求方法是GET,POST,HEAD三者其中之一时。
2、Content-Type是text/plain,multipart/form-data,application/x-www-form-urlencoded三者其中之一时。
非简单请求之外的请求就是预检请求。
预检请求的CORS请求,会在正式请求之前,先发一次OPTIONS方法的预检请求。这么做的原因就是询问一下服务器是否允许跨域请求资源。