深入了解HTTP跨域共享的原理?

一、什么是HTTP跨域共享

HTTP跨域共享（CORS）是一种技术，它允许Web服务器让跨域的HTTP请求通过浏览器的安全机制进行身份验证。它允许客户端应用程序从不同的域中请求受信任的资源，而无需将其保存在服务器上。

二、HTTP跨域共享的原理

1、跨域资源共享（CROS）是一种机制，它允许浏览器使用HTTP请求从不同的域中获取资源。

2、浏览器使用CORS技术发出一个跨域请求时，它会在请求头中添加一个名为"Origin"的额外字段，用于指示请求来源的域名。

3、服务器收到请求后，会判断该Origin字段，如果服务器确认来源域是受信任的，则会在响应头中添加一个名为"Access-Control-Allow-Origin"的字段，指定允许跨域请求的域名。

4、浏览器收到响应后，会检查响应头中的"Access-Control-Allow-Origin"字段，如果该字段中指定的域名与请求来源的域名一致，则允许浏览器获取服务器的资源，否则将拒绝请求。

5、如果服务器不希望提供跨域资源共享，可以在响应头中设置"Access-Control-Allow-Origin"字段，指定允许跨域资源共享的域名，如果请求来源的域名不在允许的范围内，浏览器将拒绝请求。

综上所述，HTTP跨域共享的原理是：浏览器使用CORS技术发出跨域请求时，在请求头中添加一个名为"Origin"的额外字段，用于指示请求来源的域名，服务器收到请求后，会判断该Origin字段，如果服务器确认来源域是受信任的，则会在响应头中添加一个名为"Access-Control-Allow-Origin"的字段，指定允许跨域请求的域名，浏览器收到响应后，会检查响应头中的"Access-Control-Allow-Origin"字段，如果该字段中指定的域名与请求来源的域名一致，则允许浏览器获取服务器的资源，否则将拒绝请求。