CORS(Cross-Origin Resource Sharing)是一種Web技術標準,允許來自不同源(域、協定和連線埠)的請求訪問資源。
在傳統網路中,由於同源策略,瀏覽器通常限制跨域請求以增強安全性。但CORS通過在伺服器端設定特定的HTTP回響頭,允許跨域請求。這包括簡單模型和協商模型/預檢請求(Preflighted Request)。在簡單模型中,伺服器可以設定Access-Control-Allow-Origin回響頭來指定哪些源被允許訪問。對於更複雜的請求,如使用非簡單方法(如PUT、DELETE等)或包含自定義頭部的請求,瀏覽器會先發出一個OPTIONS請求(預檢請求)來詢問伺服器是否允許這樣的跨域請求。如果伺服器正確回響這個預檢請求,則瀏覽器會發出實際的跨域請求。
CORS不僅限於Web開發,還廣泛套用於GPS技術中,如網路RTK(實時動態定位技術)模式,通過CORS服務獲取更準確的定位信息。