标签: asp.net ajax web-services xmlhttprequest cors
我有一个与CORS有关的问题。作为CORS的定义,浏览器限制从脚本内发起的跨源HTTP请求。我想问为什么浏览器有这个限制,它会保护服务器资源或客户端吗?如果它保护客户端,为什么在发送请求之前没有检查?如果它保护服务器资源,为什么在服务器端接收资源后不检查? 最诚挚的问候, 爱德华