JavaScript的同源策略限制了跨域请求,但CORS(跨域资源共享)提供了解决方案。CORS通过自定义HTTP头部使浏览器和服务器协商是否允许跨域请求。IE8引入了XDomainRequest对象,其他浏览器则通过XMLHttpRequest支持CORS。当发起跨域请求时,服务器需设置'Access-Control-Allow-Origin'头来允许特定源的访问。
在JavaScript中,通过ajax向后台发送请求,其受限于同源策略。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。同源即意味着两个域具有相同的协议(如http), 相同的端口(如8080),相同的host(如www.baidu.com)。
CORS(Cross-Origin Resource Sharing, 跨域资源共享)是一种很好的解决js跨域的技术。CORS 背后的基本思想,就是使用自定义的HTTP 头部让浏览器与服务器进行沟通,从而决定请求或响应是应该成功,还是应该失败。
在IE8 中引入了XDR(XDomainRequest)类型。这个对象与XHR 类似,但能实现安全可靠的跨域通信。
var xdr = new XDomainRequest();
xdr.onload = function(){
alert(xdr.responseText);
};
xdr.open("get", "http://localhost:8080/DomainDemo/DomainServlet");
xdr.send(null);在xdr中,所有的请求都是异步的,所以open函数只接受两个函数。 在接收到响应后,你只能访问响应的原始文 本(respo
最低0.47元/天 解锁文章
1041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
