由于同源策略的緣故,以往我們跨域請(qǐng)求,會(huì)使用諸如JSON-P(不安全)或者代理(設(shè)置代理和維護(hù)繁瑣)的方式。而跨源資源共享(Cross-Origin Resource Sharing)是一個(gè)W3C規(guī)范,其建立在XMLHttpRequest對(duì)象之上,允許開發(fā)人員像使用同源請(qǐng)求一樣的規(guī)則,在瀏覽器端發(fā)送跨域請(qǐng)求。

CORS的使用場(chǎng)景很簡(jiǎn)單。例如,站點(diǎn)bob.com想要請(qǐng)求獲取alice.com的數(shù)據(jù),由于同源策略緣故,這種情況在傳統(tǒng)請(qǐng)求中是不被允許的。然而,bob.com通過CORS請(qǐng)求alice.com,并在alice.com響應(yīng)頭中添加少許特殊的響應(yīng)頭,就可以達(dá)到bob.com獲取到alice.com數(shù)據(jù)的目的。

正如你上面看到的例子,要實(shí)現(xiàn)CORS,需要客戶端和服務(wù)端的共同協(xié)調(diào)。幸運(yùn)的是,如果你是客戶端開發(fā)人員,很多具體細(xì)節(jié)對(duì)于你來(lái)說是屏蔽的。好了,接下來(lái)我們將介紹客戶端怎樣發(fā)起跨域請(qǐng)求,以及服務(wù)端如何設(shè)置,從而達(dá)到支持CORS的目的。

發(fā)起一個(gè)CORS請(qǐng)求

該小節(jié)講解了如何使用JavaScript發(fā)起一個(gè)跨域請(qǐng)求。

-創(chuàng)建XMLHttpRequest對(duì)象-

瀏覽器支持CORS情況,如下:

.Chrome 3+

網(wǎng)友評(píng)論