CORS(跨来源资源共享协议) 与 http 302状态
昨天遇到的问题
使用ajax请求一个支持CORS的跨域页面(A),此页面返回302状态并且重新定向到页面(B)。此时ajax停止不前,并且触发 ajax onerror 事件。
正确的相应应该是:ajax继续请求B页面,并且拿到B页面的返回值,触发onload事件。
解决
为 B 页面设置同样的CORS支持。
header("Access-Control-Allow-Origin:*");
下面是关于CORS,和 http 302的介绍。
CORS
是一份浏览器技术的规范,提供了 Web 服务从不同网域传来沙盒脚本的方法,以避开浏览器的同源策略。
如果您的页面设置了CORS的返回头 Access-Control-Allow-Origin:* ,那么可以接收任何域名的 AJAX 请求。
http://zh.wikipedia.org/wiki/%E8%B7%A8%E4%BE%86%E6%BA%90%E8%B3%87%E6%BA%90%E5%85%B1%E4%BA%AB
http://enable-cors.org/
http 302
请求的资源现在临时从不同的URI响应请求。
http 302 总会返回一个(response header) location:http://xxxx.com 。用于把浏览器重新定向到 location 所指定的地址。
http://zh.wikipedia.org/wiki/HTTP%E7%8A%B6%E6%80%81%E7%A0%81
最后:CORS 是个好东西