浏览器安全阻止了一个网页中向另外一个域提交请求,这个限制叫做同域策咯(same-originpolicy),这组织了一个恶意网站从另外一个网站读取敏感数据,但是一些特殊情况下,你需要允许另外一个站点跨域请求你的网站。
跨域资源共享(CORS:CrossOriginResourcesSharing)是一个WC标准,它允许服务器放宽对同域策咯的限制,使用CORS,服务器可以明确的允许一些跨域的请求,并且拒绝其它的请求。CORS要比JSONP要相对安全而且更加灵活,这一个章节主要讲述怎么在你的ASP.NET5应用程序中开启CORS。
什么是“同域”两个URL含有同样的协议、主机地址和端口号即为同域,或者称为同源。
以下两个URL即为同域