跨来源资源共享

浏览器的同源策略阻止从不同的源读取资源。这种机制阻止恶意网站读取其他网站的数据，但也阻止合法使用。

现代web应用程序通常希望从不同的来源获取资源，例如，从不同的域检索JSON数据，或将另一个网站的图像加载到＜canvas＞元素中。这些可以是公共资源，任何人都可以阅读，但同源政策阻止了它们的使用。开发人员历来使用诸如JSONP之类的变通方法。

跨来源资源共享（CORS）以标准化的方式解决了这个问题。启用CORS可以让服务器告诉浏览器它可以使用一个额外的原点。