宣告:本文中的cors為createcorsrequest返回的物件
1、 同一跨域介面
function createcorsrequest(method, url) else else ;
var xhr = createcorsrequest("get", getdataformat(data));
xhr.onload = function() ;
var xhr = createcorsrequest("post", "");
xhr.onload = function() {
alert(xhr.responsetext);
xhr.onerror = function() {
alert("跨域請求出錯");
xhr.send(postdataformat(data));
10、 跨域請求中的伺服器端的設定
方法一:apache配置檔案配置
在apache配置檔案(apache\conf\extra\httpd-vhosts.conf)的, , 或的配置裡加入以下內容即可:
header set access-control-allow-origin *
或header set access-control-allow-origin 具體站點)推薦
方法二:php檔案中設定
php:只需要使用如下的**設定即可。
header("access-control-allow-origin:*");
或header("access-control-allow-origin: ") 推薦具體網域名稱後面不可以加「/」
以上的配置的含義是允許任何域發起的請求都可以獲取當前伺服器的資料。當然,這樣有很大的危險性,惡意站點可能通過xss攻擊我們的伺服器。所以我們應該盡量有針對性的對限制安全的**。使用推薦方式。
關於CORS 跨源資源共享 實踐
開啟頁面 在控制台傳送跨域ajax請求 ajax echo success 這個請求的響應header如下 content type text html charset utf 8這個請求能正常傳送,但是根據響應header瀏覽器報錯 在中加入header頭 header access contro...
跨域資源共享 CORS
cors需要瀏覽器和伺服器同時支援。目前,所有瀏覽器都支援該功能。前端 對應於前端請求來說cors通訊與同源的ajax通訊沒有差別,完全一樣。瀏覽器一旦發現ajax請求跨源,就會自動新增一些附加的頭資訊,有時還會多出一次附加的請求,但使用者不會有感覺。後端 只要伺服器實現了cors介面,就可以跨源通...
跨域資源共享 CORS
跨域資源共享 cross origin resource sharing 是一種機制,它使用額外的 http 頭部告訴瀏覽器可以讓乙個web應用進行跨域資源請求。若乙個請求同時滿足下述所有條件,則該請求可視為 簡單請求 注 灰色字型內容了解即可 手動設定的頭部字段只能是 注意 也可以設定 forbi...