目录
1.基于 Web 浏览器的机制,允许在访问主要来源时向其他来源发出请求
2.允许客户端在访问服务器的时候带上ORIGN的标头
3.Origin = Scheme(Protocol) + host(domain) + port
- Scheme(Protocol):Https://
- host(domain):www.example.com
- Port:80
4,在客户想服务端发出请求的情况
- 假设第一个S3是A,第二个S3是B,A中存有静态网站,B中存有图片,A有B的索引
- 当客户端向A发送请求后,A的Response会以网站界面呈现在面前
- 当客户端在网站上 点击指向B的Index的时候,发起的请求头中会有
- GET coffee.jpg
ORIGIN: http://bucket-html.s3-website.eu-west-3.amazonaws.com - 这个请求头ORIGIN
->如果浏览器不支持CORS,那么就不会有这个请求头 - B中设置有检查特定请求头,只有检查到被允许的请求头才会给出正确响应