揭开跨域的面纱(中)
来源:互联网 发布:qq微商软件 编辑:程序博客网 时间:2024/05/29 11:26
让我们来看各浏览器对CORS(跨域资源共享)的实现
IE对CORS的实现
微软引入XDR(XDomainRequest)类型来实现CORS,下面摘自MDN:
XDomainRequest is an implementation of HTTP access control (CORS) that worked in Internet Explorer 8 and 9.
It was removed in Internet Explorer 10 in favor of using XMLHttpRequest with proper CORS; if you are targeting
Internet Explorer 10 or later, or wish to support any other browser, you need to use standard HTTP access control.XDR类似XHR(XMLHttpRequest),但具有以下一些不同之处:
1. cookie不会随请求发送,也不会随响应返回。
2. 只能设置请求头部信息中的Content-Type 字段。
3. 不能访问响应头部信息。
4. 只支持GET和POST请求。这些改变大大提高了安全性,XDR的使用跟XHR相似,这里不细讲。
有兴趣的可以看下这里,https://developer.mozilla.org/en-US/docs/Web/API/XDomainRequest
其他浏览器对CORS的实现
Firefox 3.5+ ,Safari 4+ , Chrome , IE10都通过XMLHttpRequest对象实现了对CORS的支持.现在,我们不需要写多余的XHR代码就可以尝试打开不同来源的
资源,只要在open()方法传入绝对URL即可。与XDR不同的是,通过XHR对象可以访问status和statusText属性,而且支持同步请求,不过有以下限制:
- 不能使用setRequestHeader()设置自定义头部。
- 不能发送和接收COOKIE.
- 调用getAllResponseHeaders()方法总会返回空字符串。
跨浏览器的CORS实现
function createCORSRequest(method , url){ var xhr = new XMLHttpRequest(); if( 'withCredentials' in xhr){ xhr.open(method , url , true); }else if( typeof XDomainRequest != 'undefined'){ xhr = new XDomainRequest(); xhr.open(method , url); }else{ xhr = null; } return xhr;}var reuqest = createCORSRequest('get','http://www.XXXX.com');if(request){ request.onload = function(){ // 处理响应 }; request.send();}首先通过检查withCredentials属性(通过设置withCredentials为true可以指定某个请求发送凭据)来看XHR是否支持CORS,
然后检查是否支持XDomainRequest对象就可以兼容多个浏览器了
参考《JavaScript高级程序设计》
转载需注明出处
- 揭开跨域的面纱(中)
- 揭开跨域的面纱(上)
- 揭开跨域的面纱(下)
- 揭开Java中关键字final的面纱
- 揭开木马的神秘面纱(二)
- 揭开木马的神秘面纱(三)
- 揭开木马的神秘面纱(四)
- 揭开Socket编程的面纱(转)
- 揭开Socket编程的面纱(转)
- 揭开站点导航的面纱(一)
- 揭开Socket编程的面纱(1)
- 揭开线性表的面纱(概述)
- 揭开隐藏的面纱
- 揭开socket的面纱
- 揭开宇宙的面纱
- 揭开数字电视的面纱!
- 揭开Eclipse的面纱
- 揭开Wayland的面纱
- Ubuntu ffmpeg编译静态库和共享库
- CSS随笔1
- 编程技巧--位运算的巧妙运用(1)
- Java面向对象中的继承性
- poj 2947 Widget Factory 高斯消元解模线性方程
- 揭开跨域的面纱(中)
- EditText使光标移动到最后面
- STM32串口如何代码实现更稳定的接收消息
- 自定义圆形渐变加载百分比-开始-暂停
- React细节
- C的抽卡小游戏
- TF-IDF特征提取 用sklearn提取tfidf特征
- Python assert 断言
- android 多点触摸
