CORS 可以处理同域请求吗？ [关闭]

Posted 2023-03-04

【中文标题】CORS 可以处理同域请求吗？ [关闭]

【英文标题】：Can CORS work with same-domain requests? [closed]

【发布时间】：2014-01-13 15:50:40

【问题描述】：

CORS 是否可以处理同源请求，即使它也可以用于跨源请求？如果是这样，怎么做？ 谢谢。

【问题讨论】：

你想通过在同源上使用 CORS 来实现什么？我想不出任何理由这样做。

请查收what CORS is and how it works

向同源的另一个网页发送消息

@Lexica98 和...为什么不使用常规的 AJAX 呢？

您如何将消息发送到同一来源的另一个文档... postMessage 在这方面有用吗？

【参考方案1】：

同源策略阻止 javascript 读取来自其他源的 HTTP 响应。

CORS 为源提供了一种方法来对该策略进行例外处理，以便 JavaScript 可以读取响应。

如果您向同源发出请求，那么同源策略将首先允许它，因此您不需要例外，因此您不需要 CORS。

在响应中包含 CORS HTTP 标头不会造成任何伤害。

【讨论】：

如果 CORS 标头存在且未明确允许自己的来源，是否会阻止同源请求？

好吧，实际上我只需要同源策略，因为我不需要任何跨域请求。但我实际上并不知道如何使用它在同一域上的两个网页之间交换信息。这将如何运作？

@JanDvorak — No.

@Lexica98 — 有很多 Ajax 入门教程。 *** 不是写另一个的地方。 （它属于“过于宽泛”和“研究不足”的标题）。