CORS策略已阻止对源http://localhost:4200‘处XMLHttpRequest的访问

CORS策略（Cross-Origin Resource Sharing）是一种浏览器安全机制，用于限制跨域请求。当一个网页的源（域名、协议、端口）与请求的目标资源的源不一致时，浏览器会执行CORS策略，阻止对目标资源的访问。

CORS策略的目的是保护用户的隐私和安全，防止恶意网站通过跨域请求获取用户的敏感信息。默认情况下，浏览器只允许同源的请求，即源相同的网页才能访问同一域名下的资源。如果需要跨域访问资源，就需要在服务器端设置CORS策略。

CORS策略的分类：

1. 简单请求：满足以下条件的请求被认为是简单请求：
   • 使用GET、HEAD、POST方法之一；
   • 只使用了以下几种Content-Type：text/plain、multipart/form-data、application/x-www-form-urlencoded；
   • 请求中的任意自定义头部都不包含非简单头部字段。
   • 简单请求会自动发送一个预检请求（OPTIONS请求），服务器通过预检请求的响应头部中的Access-Control-Allow-Origin字段来决定是否允许跨域访问。

• 非简单请求：不满足简单请求条件的请求被认为是非简单请求。非简单请求会在正式请求之前发送一个预检请求，服务器通过预检请求的响应头部中的Access-Control-Allow-Origin字段来决定是否允许跨域访问。

CORS策略的优势：

• 提高了网站的安全性，防止恶意网站通过跨域请求获取用户的敏感信息。
• 允许网站在浏览器端进行跨域资源共享，方便开发者进行跨域访问。

CORS策略的应用场景：

• 前后端分离的Web应用，前端通过AJAX请求后端API接口。
• 跨域访问第三方API接口。
• 跨域共享资源，如字体、图片等。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云COS（对象存储）：提供高可靠、低成本的云端存储服务，适用于存储和处理各种类型的非结构化数据。详情请参考：腾讯云COS
• 腾讯云API网关：提供灵活、可扩展的API管理服务，帮助开发者构建和管理API，实现跨域访问控制等功能。详情请参考：腾讯云API网关
• 腾讯云CDN（内容分发网络）：加速静态资源的传输，提供全球覆盖的加速节点，降低跨域请求的延迟。详情请参考：腾讯云CDN