首页 > 开发 > 前端 > 正文

关于CORS及浏览器支持

2017-02-19 21:48:15  来源: 网友分享

CORS

  这是现代浏览器支持跨域资源请求的一种方式。

  

  当你使用XMLHttpRequest发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin;浏览器判断该相应头中是否包含Origin的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。


上一篇:解决POST跨域请求时浏览器发送两次请求
下一篇:XMLHttpRequest cannot load http://xxx.cn. Request header field Content-Type is not allowed by Access-Control-Allow-Headers.