簡體 English 中英

關於CORS和AJAX的幾個問題

[英]Few questions about CORS and AJAX

原文 2014-06-17 11:34:51 0 1 javascript/ ajax/ cors

因此，我希望提出一些跨域AJAX請求，並希望檢查一些內容。

是否可以使CORS在IE <8上工作？
我需要確保在向AJAX請求發送的服務器的響應上設置Access-Control-Allow-Origin標頭。 除了允許每個站點都發出請求之外，將其設置為*還會有安全隱患嗎？
從客戶端安全的角度來看， 默認情況下 ，CORS請求不會向我向其發出AJAX請求的服務器發送cookie（例如，會話數據）。 但是，可以發送cookie數據等...此語句正確嗎？

1 個解決方案

是否可以使CORS在IE <8上工作？

不幸的是沒有。 微軟的XDomainRequest直到IE8才出現。

除了允許每個站點都發出請求外，將Access-Control-Allow-Origin設置為*是否有安全隱患？

嚴格來說不，但這本身就帶來了一系列潛在的安全問題。 除非您需要所有允許的來源，否則最好配置白名單。

從客戶端安全的角度來看，默認情況下，CORS請求不會將cookie發送到我向其發出AJAX請求的服務器。 但是，有可能。 這句話正確嗎？

是，對的。 如果要包括cookie，則必須配置XHR的withCredentials屬性。

附加信息：

MDN訪問控制（CORS）

關於全局對象的幾個問題

[英]A Few Questions About the Global Object

關於Javascripts Prototype的幾個問題

[英]A few questions about Javascripts Prototype

有關javascript原型的幾個問題

[英]A few questions about the javascript prototype

jQuery setTimeout關於它的幾個問題

[英]jquery setTimeout few questions about it

JS-有關完整AJAX網站的一些問題-GoogleBot，優化，模板

[英]JS - a few questions about complete AJAX web-site - GoogleBot, optimization, templates

關於角形的幾個問題

[英]Few questions about angular-formly

有關webrtc的icecandidate和sdp的幾個問題

[英]a few questions about icecandidate and sdp of webrtc

關於JavaScript如何工作的一些問題

[英]A few questions about how JavaScript works

關於JavaScript基礎知識的幾個問題 - $，“不是函數”

[英]A few questions about JavaScript basics - $, “is not a function”

jQuery有關Ajax回調的問題

[英]Jquery questions about callback of ajax

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 關於全局對象的幾個問題關於Javascripts Prototype的幾個問題有關javascript原型的幾個問題 jQuery setTimeout關於它的幾個問題 JS-有關完整AJAX網站的一些問題-GoogleBot，優化，模板關於角形的幾個問題有關webrtc的icecandidate和sdp的幾個問題關於JavaScript如何工作的一些問題關於JavaScript基礎知識的幾個問題 - $，“不是函數” jQuery有關Ajax回調的問題

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM