由于同源策略的緣故,以往我們跨域請求,會使用諸如JSON-P(不安全)或者代理(設置代理和維護繁瑣)的方式。而跨源資源共享(Cross-Origin Resource Sharing)是一個W3C規(guī)范,其建立在XMLHttpRequest對象之上,允許開發(fā)人員像使用同源請求一樣的規(guī)則,在瀏覽器端發(fā)送跨域請求。

CORS的使用場景很簡單。例如,站點bob.com想要請求獲取alice.com的數(shù)據(jù),由于同源策略緣故,這種情況在傳統(tǒng)請求中是不被允許的。然而,bob.com通過CORS請求alice.com,并在alice.com響應頭中添加少許特殊的響應頭,就可以達到bob.com獲取到alice.com數(shù)據(jù)的目的。

正如你上面看到的例子,要實現(xiàn)CORS,需要客戶端和服務端的共同協(xié)調(diào)。幸運的是,如果你是客戶端開發(fā)人員,很多具體細節(jié)對于你來說是屏蔽的。好了,接下來我們將介紹客戶端怎樣發(fā)起跨域請求,以及服務端如何設置,從而達到支持CORS的目的。

發(fā)起一個CORS請求

該小節(jié)講解了如何使用JavaScript發(fā)起一個跨域請求。

-創(chuàng)建XMLHttpRequest對象-

瀏覽器支持CORS情況,如下:

.Chrome 3+

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設計培訓,網(wǎng)站建設培訓學習是年輕人改變自己的最好方式