首页   快速返回

跨域资源共享CORS介绍     所属分类 web
CORS 跨域资源共享 Cross-origin resource sharing

允许浏览器向跨源服务器,发出XMLHttpRequest请求,解决AJAX只能同源使用的问题。

CORS需要浏览器和服务器同时支持。

CORS通信过程,由浏览器自动完成

浏览器发现AJAX请求跨源,自动添加一些附加的头信息

服务器实现CORS接口,就可以跨源通信。


头信息增加Origin字段
Origin: http://api.dyyx.com

源(协议 + 域名 + 端口)
服务器判断 源 是否在指定范围内 
Access-Control-Allow-Origin: http://api.dyyx.com
Access-Control-Allow-Credentials: true

CORS  vs  JSONP

JSONP只支持GET请求,CORS支持所有类型的HTTP请求。
JSONP支持老式浏览器,可以向不支持CORS的网站请求数据。

上一篇     下一篇
四种引用及WeakHashMap介绍

软引用弱引用及引用队列实战例子

grafana基本概念

Elastic Stack 7.0.0 特性介绍

elasticsearch7.0.0突出特征

不使用 select * 的七个理由