## 什么是cors CORS是一個W3C標準，全稱是"跨域資源共享"（Cross-origin resource sharing）。 它允許瀏覽器向跨源服務器，發出[`XMLHttpRequest`請求，從而克服了AJAX只能](http://www.ruanyifeng.com/blog/2012/09/xmlhttprequest_level_2.html)[同源](http://www.ruanyifeng.com/blog/2016/04/same-origin-policy.html)使用的限制。 CORS需要瀏覽器和服務器同時支持。目前，所有瀏覽器都支持該功能，IE瀏覽器不能低于IE10。 * 瀏覽器端： 目前，所有瀏覽器都支持該功能（IE10以下不行）。整個CORS通信過程，都是瀏覽器自動完成，不需要用戶參與。 * 服務端： CORS通信與AJAX沒有任何差別，因此你不需要改變以前的業務邏輯。只不過，瀏覽器會在請求中攜帶一些頭信息，我們需要以此判斷是否允許其跨域，然后在響應頭中加入一些信息即可。這一般通過過濾器完成即可。 ## 原理 瀏覽器會將ajax請求分為兩類，其處理方案略有差異：簡單請求、特殊請求。