CORS的实现主要通过以下步骤:

  1. 浏览器发出CORS请求,在头信息中添加一个Origin字段,用来说明请求来自哪个源。
  2. 服务器根据这个值,决定是否同意这次请求。如果服务器许可,则服务器返回的响应中会多出Access-Control-字段。
  3. 如果需要发送cookies,则需要服务器指定Access-Control-Allow-Credentials字段,需要在ajax请求中打开withCredentials属性。