跨域AJAX
早期,由于浏览器的安全策略,AJAX只能在同域情况下发送成功。但是目前很多浏览器已经开始支持XMLHttpRequest2。XMLHttpRequest2引入了大量的新特性,例如跨域资源请求(CORS)、上传进度事件、支持二进制数据上传/下载等。
现在我们来了解一下vue-resource中用到的CORS特性和XMLHttpRequest2的替代品XDomainRequest。
XMLHttpRequest2 CORS
XMLHttpRequest2是第二代XMLHttpRequest技术,提交AJAX请求还是和普通的XMLHttpRequest请求一样,只是增加了一些新特性。
在提交AJAX跨域请求时,首先需要知道当前浏览器是否支持XMLHttpRequest2,判断方法是使用in操作符检测当前XMLHttpRequest实例对象是否包含withCredentials属性,如果包含则支持CORS。代码示例如下:
var xhrCors='withCredentials' in new XMLHttpRequest()
除此之外,还需要服务端启用CORS支持。
如果想从http://example.com域中提交请求到http://crossdomain.com域中,需要在crossdomain.com域中添加如下响应头:
Access-Control-Allow-Origin:http://example.com
如果crossdomain.com要允许所有异域都可以AJAX请求该域资源,则添加如下响应头:
Access-Control-A