跨域资源共享CORS
CORS是一个w3c标准, 全称是"跨域资源共享", 它允许浏览器向跨源服务器发送XMLHttpRequest请求, 解决了ajax只能同源使用的限制。
Cors需要浏览器和服务器同时支持目前都兼容。
运作过程:浏览器一旦发现跨域的ajax请求就会自动给请求头加上origin字段,传到服务器的时候再让其判断是否跨域。不在指定源服务器就会发一个没有origin字段的响应回来。如果在范围内,服务器返回的origin就会是请求时候的值或者是*(服务器设定)
CORS是一个w3c标准, 全称是"跨域资源共享", 它允许浏览器向跨源服务器发送XMLHttpRequest请求, 解决了ajax只能同源使用的限制。
Cors需要浏览器和服务器同时支持目前都兼容。
运作过程:浏览器一旦发现跨域的ajax请求就会自动给请求头加上origin字段,传到服务器的时候再让其判断是否跨域。不在指定源服务器就会发一个没有origin字段的响应回来。如果在范围内,服务器返回的origin就会是请求时候的值或者是*(服务器设定)
