我想知道CORS是客户端还是服务器端,我在stackoverflow中看到了多个答案,说CORS发生在客户端和服务器端,如下所示
“实际上两者兼而有之。您的浏览器将阻止CORS请求,除非请求的来源(即引荐来源网址域)在目标的白名单中,或者目标批准所有请求,而与来源无关。 / p>
在两种情况下,都将添加必需的标头(Access-Control-Allow-Origin),该标头告诉浏览器可以将请求发送到目的地。
这确保了具有恶意意图的人无法在用户不知道的情况下将请求发送到另一个域。”
以上是我在Google上搜索时得到的答案之一,但是在所有答案中都说第二个域名应该在目标位置白名单,因此根据上述声明,CORS是服务器端的内容,而不是在浏览器中,如果第二个域已在服务器中列入白名单,则不会阻止该域。并想知道CORS扩展程序在浏览器中做什么?