2016年11月

web浏览器跨域

什么是跨域

http://bigdots.github.io/2015/12/23/实现跨域/

跨域请求了什么内容会被阻止

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

谁请求了跨域,谁阻止了跨域

https://lengzzz.com/note/cross-origin-http-request

有什么方法跨域

http://tech.jandou.com/cross-domain.html

利用Access-Control-Allow-Origin响应头解决跨域请求原理

COR的实现标准就是CORS协议。

对于浏览器来说,COR请求都是Javascript发起的,COR请求有两种:

1、简单的COR请求,它可以直接向外域资源发起请求。它必须仅仅包含简单的方法和头,具体定义看https://www.w3.org/TR/cors/#resource-requests。

2、如果COR包含复杂的方法和头,它需要发出预检验(Preflight)请求,它先向资源服务器发出一个OPTIONS方法、包含“Origin”头的请求。该回复可以控制COR请求的方法,HTTP头以及验证等信息。只有该请求获得允许以后,才会发起真实的外域请求。
https://blog.csdn.net/hehexiaoxia/article/details/61916737
https://blog.csdn.net/enter89/article/details/51205752