繁体 English 中英

关于CORS和AJAX的几个问题

[英]Few questions about CORS and AJAX

原文 2014-06-17 11:34:51 5 1 javascript/ ajax/ cors

因此，我希望提出一些跨域AJAX请求，并希望检查一些内容。

是否可以使CORS在IE <8上工作？
我需要确保在向AJAX请求发送的服务器的响应上设置Access-Control-Allow-Origin标头。 除了允许每个站点都发出请求之外，将其设置为*还会有安全隐患吗？
从客户端安全的角度来看， 默认情况下 ，CORS请求不会向我向其发出AJAX请求的服务器发送cookie（例如，会话数据）。 但是，可以发送cookie数据等...此语句正确吗？

1 个解决方案

是否可以使CORS在IE <8上工作？

不幸的是没有。 微软的XDomainRequest直到IE8才出现。

除了允许每个站点都发出请求外，将Access-Control-Allow-Origin设置为*是否有安全隐患？

严格来说不，但这本身就带来了一系列潜在的安全问题。 除非您需要所有允许的来源，否则最好配置白名单。

从客户端安全的角度来看，默认情况下，CORS请求不会将cookie发送到我向其发出AJAX请求的服务器。 但是，有可能。 这句话正确吗？

是，对的。 如果要包括cookie，则必须配置XHR的withCredentials属性。

附加信息：

MDN访问控制（CORS）

关于全局对象的几个问题

[英]A Few Questions About the Global Object

关于Javascripts Prototype的几个问题

[英]A few questions about Javascripts Prototype

有关javascript原型的几个问题

[英]A few questions about the javascript prototype

jQuery setTimeout关于它的几个问题

[英]jquery setTimeout few questions about it

JS-有关完整AJAX网站的一些问题-GoogleBot，优化，模板

[英]JS - a few questions about complete AJAX web-site - GoogleBot, optimization, templates

关于角形的几个问题

[英]Few questions about angular-formly

有关webrtc的icecandidate和sdp的几个问题

[英]a few questions about icecandidate and sdp of webrtc

关于JavaScript如何工作的一些问题

[英]A few questions about how JavaScript works

关于JavaScript基础知识的几个问题 - $，“不是函数”

[英]A few questions about JavaScript basics - $, “is not a function”

jQuery有关Ajax回调的问题

[英]Jquery questions about callback of ajax

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 关于全局对象的几个问题关于Javascripts Prototype的几个问题有关javascript原型的几个问题 jQuery setTimeout关于它的几个问题 JS-有关完整AJAX网站的一些问题-GoogleBot，优化，模板关于角形的几个问题有关webrtc的icecandidate和sdp的几个问题关于JavaScript如何工作的一些问题关于JavaScript基础知识的几个问题 - $，“不是函数” jQuery有关Ajax回调的问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM