CORS

释义 / Definition

CORS 是 Cross-Origin Resource Sharing 的缩写，中文常译为跨域资源共享：一种浏览器安全机制，允许网页在“不同源”（域名/协议/端口不同）时，在服务器明确许可的前提下访问资源（常通过响应头如 Access-Control-Allow-Origin 等来控制）。

（在技术语境中也常被当作一个词使用；它本身是缩写。）

发音 / Pronunciation (IPA)

/kɔːrz/

例句 / Examples

The API fails because CORS is blocked.
这个 API 调用失败，因为被 CORS 拦截了。

To enable the web app to request data from a different domain, the server must configure CORS headers correctly, otherwise the browser will reject the response.
为了让网页应用能从不同域名请求数据，服务器必须正确配置 CORS 响应头，否则浏览器会拒绝该响应。

词源 / Etymology

CORS 来自 Cross-Origin Resource Sharing：

• cross-origin 指“跨来源/跨源”（不同源）
• resource sharing 指“资源共享”
  该术语由 Web 标准与浏览器安全模型发展而来，用于在同源策略（Same-Origin Policy）的基础上提供“可控的跨域访问”。

相关词 / Related Words

• Same-Origin Policy
• Origin
• Preflight
• Header
• Fetch
• Credentials
• CSRF
• JSONP
• Proxy

文学与著名作品用例 / Notable Works

• MDN Web Docs（Mozilla Developer Network）相关条目：CORS、HTTP access control (CORS)
• W3C Fetch Standard（Fetch 规范）中对跨源请求与 CORS 处理流程的描述
• OWASP（开放 Web 应用安全项目）相关文章与测试指南中关于跨域与错误配置的讨论
• 技术书籍中常见：如 《HTTP: The Definitive Guide》（相关章节/再版与延伸资料中常提及浏览器跨域与头部控制）