Cross-Origin Resource Sharing 跨域资源共享研究心得
现在的项目,要提供一个对外的接口给手机端浏览器访问,由于同域安全策略,浏览器会默认禁止js ajax对该跨域接口的访问,原本以为不能访问的。于是用chrome作为测试的浏览器,跨域访问该接口,发现实际上发送了一个http method为 options的请求到服务端,而请求中没有带上发送的body内容,反而有几个特殊的报文头添加到了http header中, Request Method:OPTIO
原创
2015-04-11 17:38:47 ·
528 阅读 ·
0 评论