[英]How does this Cross Domain ajax request work?
我正在查看這個問題,它是http://hacks.mozilla.org/2011/03/the-shortest-image-uploader-ever/的鏈接,其中包含以下代碼:
var fd = new FormData();
fd.append("image", file); // Append the file
fd.append("key", "6528448c258cff474ca9701c5bab6927");
// Get your own key: http://api.imgur.com/
// Create the XHR (Cross-Domain XHR FTW!!!)
var xhr = new XMLHttpRequest();
xhr.open("POST", "http://api.imgur.com/2/upload.json"); // Boooom!
xhr.onload = function() {
// Big win!
// The URL of the image is:
JSON.parse(xhr.responseText).upload.links.imgur_page;
}
// Ok, I don't handle the errors. An exercice for the reader.
// And now, we send the formdata
xhr.send(fd);
這個跨域請求如何工作? 我認為通常有安全限制阻止人們做這件事。
服務器正在響應,設置了Access-Control-Allow-Origin以允許跨域請求
Response Headers
Access-Control-Allow-Origin: *
Cache-Control max-age=604800
Connection keep-alive
Content-Length 494
Content-Type application/json
http://www.w3.org/TR/cors/#access-control-allow-origin-response-hea
http://hacks.mozilla.org/2009/07/cross-site-xmlhttprequest-with-cors
Imgur實現跨源資源共享(CORS)。
CORS標准的工作原理是添加新的HTTP標頭,允許服務器將資源提供給允許的源域。 瀏覽器支持這些標頭並強制執行它們建立的限制。 此外,對於可能對用戶數據產生副作用的HTTP請求方法(特別是對於GET以外的HTTP方法,或對某些MIME類型的POST使用),規范要求瀏覽器“預檢”請求,請求支持的方法從具有HTTP OPTIONS請求標頭的服務器,然后,在服務器“批准”時,使用實際的HTTP請求方法發送實際請求。 服務器還可以通知客戶端是否應隨請求一起發送“憑據”(包括Cookie和HTTP身份驗證數據)。
有關更多信息,請參見http://hacks.mozilla.org/2009/07/cross-site-xmlhttprequest-with-cors/ 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.