通过XHR实现Ajax通信的主要限制,来源于跨域安全策略(同源策略:童同域名、同协议、同端口。非同源即跨域)。默认情况下,XHR只能访问与包含它的页面处于同一个域中的资源。
CORS(跨源资源共享)是W3C的一个工作草案,定义了必须访问跨源资源时,浏览器与服务器应该如何沟通。CORS背后的基本思想是,使用自定义的HTTP头部信息让浏览器与服务器进行沟通,从而决定请求或者相应是应该成功还是应该失败。
跨浏览器的CORS
检测XHR是否支持CORS的最简单方式,就是检查是否存在withCredentials属性,再结合检测XDomainRequest对象是否存在,就可以兼顾所有浏览器了。
function createCORSRequest (method, url) {
var xhr = new XMLHttpRequest();
if ('withCredentials' in xhr) {
xhr.open(method, url, true);
} else if (typeof XDomainRequest != 'undefined') {
xhr = new XDomainRequest();
xhr.open(method, url);
} else {
xhr = null;
}
return xhr;
}
var request = createCORSRequest('get', 'http://www.xxxxxxx.xxx');
if (request) {
request.onload = function() {
//对 request.responseText进行处理
};
request.send()
}
abort()//停止正在进行的请求
onerror()//用于替代onreadystatechange检测错误
onload()//用于替代onreadystatechange检测成功
responseText()//用于获取响应内容
send()//发送请求