Cookie1993迎来了img标签,这是web第一次迎来资源加载1994Set-Cookie:foo=bar1995起初,这样的设计会带来严重的问题:无论是网站,只要包含以上内容标签,它将携带cookie访问。更别提这样的要求了。所以http通过Origin头限制访问1999//XMLHttpRequest的前身newActiveXObject('Microsoft.XMLHTTP');2008varreq=新的XMLHttpRequest()req.addEventListener('load',loadListener);req.open('GET','https://example.com/data.txt');req.send();现在constres=awaitfetch('http://example.com/data.txt',{credentials:'include',});现在我们已经使用了这种方式来请求,但是也受到服务器是否响应的限制(下面是部分服务器会响应的原因)。Cross-OriginResourceSharing(CORS)我们使用access-control-allow-origin来决定哪些资源可以跨域访问,比如设置access-control-allow-origin:*允许所有资源访问。并通过设置credential决定是否携带cookie。access-control-allow-credentials:true确定是否允许您访问cookie。但同时必须通过access-control-allow-origin显式指明跨域访问的URL。这些标头已经设置在我们通过浏览器发出的请求中,我们不需要关心它们。例如,当我们通过
