摘要:
学习AJAX跨域获取数据碰到这个问题,特此记录。 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 同源是什么?URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。 为什么需要同源? 假设从一个恶意网站打开支付宝或其他重要 阅读全文
摘要:
前几天碰到CORS问题,只要在“Access-Control-Allow-Origin”响应头中添加对应域名即可。 今天做一个上传文件的demo,利用XMLHttpRequest向服务器发送post请求时,浏览器总是提示不能跨域访问,查看发送的请求发现本该是POST的请求变成了OPTIONS 在网上 阅读全文