我們知道,在前端開發中會遇到跨域問題,一般會使用jsonp解決跨域問題。但是使用jsonp的話,有其自身不足就是只能使用get提交,若傳輸的資料量大,這個jsonp方式就歇菜了。那今天就來介紹另一種跨域介紹方案—cors。
相對jsonp,cors支援post提交,並且實施起來灰常簡單,cors原理只需要向響應頭header中注入access-control-allow-origin,這樣瀏覽器檢測到header中的access-control-allow-origin,則就可以跨域操作了。
具體實現如下:
前台使用普通的ajax提交方式,跟普通訪問一樣,無需更改。
$.ajax(,
error:function
() });
}response.setheader(「access-control-allow-origin」, 「「);這句**中**,伺服器允許任何人訪問。當然可以設定規定訪問的網域名稱。比如只允許http://localhost:8080/crcp這個域下的訪問。則把*代替成這個網域名稱即可。
cors實現起來比較簡單,但是缺點是支援瀏覽器有限。目前支援的瀏覽器版本如下【摘自其他部落格】
CORS跨域原理
請求 響應 access control allow credentials true access control allow origin 預撿請求 request method options accept language zh cn,en q 0.8,zh q 0.6 access con...
CORS 跨域請求原理
摘要 cors,乙個看似有點 冷門 的領域,但在日常開發中實際上經常碰到這方面的問題。縱觀各大技術論壇,卻沒有幾個帖子能講透cors的那點事,本期雲享團邀請嘉賓深扒了cors的中外家史,為你打通跨域請求的 任督二脈 在日常的專案開發時會不可避免的需要進行跨域操作,而在實際進行跨域請求時,經常會遇到類...
跨域問題及CORS機制
跨域是指乙個資源請求與其不在同乙個域 源 的資源,不在同乙個域 源 是指兩個域的協議 網域名稱或埠不同。出於安全考慮,瀏覽器制定了同源策略,限制了某些跨域請求。同源策略是跨域問題產生的根源。但是,同源策略並沒有限制所有的跨域請求,比如瀏覽器不限制載入嵌在標籤中跨域的js檔案。跨域資源共享 cors ...