CORS(跨源资源共享)

目前为止,在Web应用程序中,可以通过使用JSON-P(基于安全因素的考虑而被受限使用)或设置一个自定义代理(安装与维护比较麻烦)的方法来实现跨域请求。

CORS(Cross-Origin Resource Sharing,跨源资源共享)是W3C小组制定的一个标准,它允许浏览器实现跨域通信。通过建立一个XmlHttpRequest对象,CORS允许开发者象实现同源请求那样实现跨源请求。

CORS(跨源资源共享)的实现目标非常简单。假设站点B想访问站点A中的某些数据,使用同源请求将不能满足这一需求。但是,通过CORS请求,站点A可以通过在部分页面中加入特殊的响应头的方法来允许站点B访问。

本文介绍在实现CORS请求时所需要进行的服务器端与客户端之间的协调。如果你是前端开发者,你可以不需要了解其中的细节。本文还将介绍客户端如何发出跨源请求,如何对服务器进行设置,使其支持CORS。

全文请见以下地址链接：

http://html5online.com.cn/articles/2012080907.html