除非站点明确允许跨源请求(通过CORS或JSONP),否则浏览器将强制执行“同源”访问控制。因此,如果您尝试访问的站点不允许跨源请求,那么您将无法仅使用浏览器直接从站点获取数据。浏览器正在实施与目标站点相同的原产地限制。
对于服务器而言,这根本不是安全的,因为围绕它有很多方法。它仅适用于来自浏览器的一种特定类型的访问(尽管一种特定类型的访问保护很有用)。
这意味着要将数据获取到浏览器中,您将需要使用某种第三方代理(浏览器除外)才能为您获取数据。两种最常见的方式是:
您自己的服务器。您请求自己的服务器从其他服务器获取一些内容。然后,您的服务器从另一台服务器获取数据,然后在浏览器中将其返回给您。
代理服务器。有一些预配置的代理服务器是为执行选项#1中描述的操作而构建的。您可以使用代理服务或安装自己的代理服务器来为您执行此操作,也可以将自己的Web服务器配置为具有此功能。
因此,您无法绕开合作浏览器的跨源限制。但是,您可以从服务器绕过它们。这是因为COR限制仅在浏览器中实现。它们不是服务器强制的限制。浏览器询问目标服务器正在使用哪些CORs策略,并仅在浏览器中实施它们。向该服务器发出请求的其他某些服务器不需要关注CORs策略。
