跨域解決方案CORS使用方法

2022-09-13 12:30:15 字數 687 閱讀 6260

cors(cross-origin resource sharing), 目前cors還處於w3c的草案,它定義了跨域訪問時伺服器和客戶端之間如何通訊。他的原理是通過定義http頭部的資訊,來讓客戶端和伺服器互相確認,從而決定是否相應本次請求。

相容性: ie10+  chrome21+  firefox21+  safari5.1+  opera12.1+ (ie8, 9中使用xdomainrequest)

詳見  , 可通過(new xmlhttprequest).withcredentials !== undefined判斷

客戶端:

1

function

compatiblecors(method, url) else

if (typeof xdomainrequest !== "undefined") else

12return

xhr; 13}

1415

var xhr = compatiblecors('get', "your url");

16if (!xhr)

服務端: 

通過設定http響應頭access-control-allow-origin: www.***.com(這裡可以是*, 代表接受任意網域名稱的跨域申請, 但為了安全策略, 一般情況下不要這樣做)

這樣客戶端的**就能得到響應

CORS跨域解決方案

這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向乙個不同的域請求資料,或者通過js獲取頁面中不同域的框架中 iframe 的資料。只要協議 網域名稱 埠有任何乙個不同,都被當作是不同的域。cors允許瀏覽器向跨源伺服器,發出xmlhttprequest請求,從而克服了a...

跨域解決方案CORS

cors 需要瀏覽器和後端同時支援。ie 8 和 9 需要通過 xdomainrequest 來實現。瀏覽器會自動進行 cors 通訊,實現 cors 通訊的關鍵是後端。只要後端實現了 cors,就實現了跨域。服務端設定 access control allow origin 就可以開啟 cors。...

跨域解決方案CORS

js跨域請求 這裡說的js跨域是指通過js在不同的域之間進行資料傳輸或通訊,比如用ajax向乙個不同的域請求資料,或者通過js獲取頁面中不同域的框架中 iframe 的資料。只要協議 網域名稱 埠有任何乙個不同,都被當作是不同的域。一句話,說明白跨域 跨域,指的是瀏覽器不能執行其他 的指令碼。它是由...