-
CORS
(網絡通信技術)
鎖定
- 中文名
- 跨域資源共享
- 外文名
- CrossOriginResourceSharing
釋義
CORS也有一些限制,兩種模型可以實現:
1.簡單模型
支持get/post/put/delete請求,例如返回Access-Control-Allow-Origin:*,但是不允許自定義header且會忽略cookies,且post數據格式有限制,只支持‘text/plain','application/x-www-urlencoded'and'multipart/form-data',其中’text/plain'默認支持,後面兩種需要下面的預檢請求和服務器協商。
2.協商模型/預檢請求(Preflighted Request)
舉例:瀏覽器發出PUT請求,OPTION請求返回Access-Control-Allow-Origin:*,Access-Control-Allow-Methods:’PUT’,服務器同意所有域的PUT請求,瀏覽器收到並繼續發出真正的PUT請求,服務器響應並再次返回Access-Control-Allow-Origin:*,允許瀏覽器的腳本執行服務器返回的數據。
- 參考資料
-
- 1. w3c文檔-Cross-Origin Resource Sharing .W3C.2014-01-16[引用日期2014-12-18]