CORS

CORS（Cross-Origin Resource Sharing，跨域资源共享）是一种基于 HTTP 头的机制，用于声明哪些外部源（协议、域名、端口）可以访问当前服务器的资源。它主要解决浏览器同源策略限制下的跨域请求问题，使前端应用能安全地请求不同源的接口或数据。核心特点是服务端通过 `Access-Control-Allow-Origin` 等响应头控制访问权限，支持简单请求与预检请求（OPTIONS 方法）。该机制由 W3C 于 2004 年提出，2009 年形成工作草案，2014 年正式成为推荐标准，现已被所有主流浏览器支持。