请问你有亲自验证过里面的内容吗?比如这段:“如果你的浏览器发起一个“非简单”请求(比如这个请求里包含了cookies,或者Content-type是application/x-ww-form-urlencoded, multipart/form-data 或者 text-plain)一个叫做预检查的机制会发送一个OPTIONS请求到服务器。如果服务器没有返回带有特殊头部的数据,简单请求GET或者POST请求仍然会发送,服务器的数据也会返回,但是浏览器会阻止Javascript获取这次请求”。你知不知道这里面漏洞百出,你先了解清楚什么是简单请求跟非简单请求,以及浏览器跨域时是怎么处理简单请求与非简单请求再说话,别随便复制粘贴,乱发出来误导人。
弄懂CORS原文链接:https://medium.com/@baphemot/understanding-cors-18ad6b478e2b 如果你在前端使用过AJAX,你应该对下面出...