Este artículo presenta el intercambio de recursos de dominio cruzado en JavaScript para su referencia en detalle. El contenido específico es el siguiente
1. ¿Por qué se propone el intercambio de recursos de dominio cruzado (CORS)?
Debido a que la limitación de seguridad de la implementación de AJAX XHR es que los objetos XHR solo pueden acceder a los recursos en el mismo dominio que la página que lo contiene.
2. ¿Cómo lograr el dominio cruzado? (Navegador cruzado)
// Crear y devolver el objeto CORS a través de los navegadores // Método de parámetro: Método de solicitud, obtener o publicar // Param url: url solicitado de intermediario // return xhr: la función de objeto de recursos cruzado devuelto createCorsRequest (método, url) {var xhr = nuevo xmlhtttprequest (); if ("WithCredentials" en xhr) {xhr.open (método, url, true); // Cors es a través de una solicitud asíncrona} else if (typeof xdomainRequest! = "Undefined") {// ie vxhr = new xdomainRequest (); xhr.open (método, url); } else {xhr = null; } return xhr; } var request = CreateCorsRequest ("get", "http: //localhost/aaa/dome2.php"); if (request) {// Se usa para reemplazar OnreadyStateChange para detectar con éxito, lo que indica que los datos han sido aceptados request.onload = function () {// Procese la alerta de información de respuesta (request.esponsetext); // Obtener el contenido de respuesta}; // se usa para reemplazar OnreadyStateChange para detectar errores. request.onerror = function () {// Process la información de respuesta}; // Solía detener la solicitud en curso. request.Onabort = function () {// Procese la alerta de información de respuesta (request.esponsetext); }; // Enviar request.send () en todos los dominios; }Lo anterior se trata de este artículo, espero que sea útil para el aprendizaje de todos.