CORS 理解训练

格式：理解为什么浏览器会阻止某些请求。

场景： 你的前端在 https://myapp.com，你的 API 在 https://api.myapp.com。用户报告"请求被阻止"。为什么？

核心概念：浏览器有"同源策略"——默认阻止一个网站向另一个域名发请求。这是安全措施，防止恶意网站偷你银行账户的数据。

练习：判断以下请求是否会被 CORS 阻止：

1. myapp.com 请求 api.myapp.com → ?
2. myapp.com 请求 myapp.com/api → ?
3. myapp.com 请求 google.com/api → ?
4. 服务器端代码请求任何 URL → ?

答案方向：只有浏览器会执行 CORS 限制，服务端不会。这就是为什么 API 调用通常通过后端代理。