前面的話
通過XHR實現(xiàn)Ajax通信的一個主要限制,來源于跨域安全策略。默認(rèn)情況下,XHR對象只能訪問與包含它的頁面位于同一個域中的資源。這種安全策略可以預(yù)防某些惡意行為。但是,實現(xiàn)合理的跨域請求對開發(fā)某些瀏覽器應(yīng)用程序也是至關(guān)重要的。CORS(Cross-Origin Resource Sharing)跨源資源共享是W3C的一個工作草案,定義了在必須訪問跨源資源時,瀏覽器與服務(wù)器應(yīng)該如何溝通。它允許瀏覽器向跨源服務(wù)器,發(fā)出XMLHttpRequest請求,從而克服了AJAX只能同源使用的限制。本文將詳細(xì)介紹CORS的內(nèi)容
簡單請求
瀏覽器將CORS請求分成兩類:簡單請求(simple request)和非簡單請求(not-so-simple request)
只要同時滿足以下兩大條件,就屬于簡單請求
1、請求方法是以下三種方法之一:HEAD、GET、POST