CORS 控制浏览器跨源 HTTP — Access-Control-Allow-Origin 标头控制 API 访问。
除非服务器发送允许的 CORS 标头,否则浏览器会阻止前端 JS 读取响应。预检选项请求验证方法和自定义标头。
CORS 是浏览器策略,而不是服务器身份验证 — API 仍然需要令牌。 Tentaco CORS 测试器通过代理探测端点,以便在前端集成期间进行调试。