由于同源策略的緣故,以往我們跨域請求,會使用諸如JSON-P(不安全)或者代理(設(shè)置代理和維護(hù)繁瑣)的方式。而跨源資源共享(Cross-Origin Resource Sharing)是一個W3C規(guī)范,其建立在XMLHttpRequest對象之上,允許開發(fā)人員像使用同源請求一樣的規(guī)則,在瀏覽器端發(fā)送跨域請求。

CORS的使用場景很簡單。例如,站點(diǎn)bob.com想要請求獲取alice.com的數(shù)據(jù),由于同源策略緣故,這種情況在傳統(tǒng)請求中是不被允許的。然而,bob.com通過CORS請求alice.com,并在alice.com響應(yīng)頭中添加少許特殊的響應(yīng)頭,就可以達(dá)到bob.com獲取到alice.com數(shù)據(jù)的目的。

正如你上面看到的例子,要實(shí)現(xiàn)CORS,需要客戶端和服務(wù)端的共同協(xié)調(diào)。幸運(yùn)的是,如果你是客戶端開發(fā)人員,很多具體細(xì)節(jié)對于你來說是屏蔽的。好了,接下來我們將介紹客戶端怎樣發(fā)起跨域請求,以及服務(wù)端如何設(shè)置,從而達(dá)到支持CORS的目的。

發(fā)起一個CORS請求

該小節(jié)講解了如何使用JavaScript發(fā)起一個跨域請求。

-創(chuàng)建XMLHttpRequest對象-

瀏覽器支持CORS情況,如下:

.Chrome 3+

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式