跨域资源共享CORS介绍
所属分类 web
浏览量 1521
CORS 跨域资源共享 Cross-origin resource sharing
允许浏览器向跨源服务器,发出XMLHttpRequest请求,解决AJAX只能同源使用的问题。
CORS需要浏览器和服务器同时支持。
CORS通信过程,由浏览器自动完成
浏览器发现AJAX请求跨源,自动添加一些附加的头信息
服务器实现CORS接口,就可以跨源通信。
头信息增加Origin字段
Origin: http://api.dyyx.com
源(协议 + 域名 + 端口)
服务器判断 源 是否在指定范围内
Access-Control-Allow-Origin: http://api.dyyx.com
Access-Control-Allow-Credentials: true
CORS vs JSONP
JSONP只支持GET请求,CORS支持所有类型的HTTP请求。
JSONP支持老式浏览器,可以向不支持CORS的网站请求数据。
上一篇
下一篇
四种引用及WeakHashMap介绍
软引用弱引用及引用队列实战例子
grafana基本概念
Elastic Stack 7.0.0 特性介绍
elasticsearch7.0.0突出特征
不使用 select * 的七个理由