AJAX POST&跨域解决方案 - CORS

红太狼 2022-08-04 15:56 306阅读 0赞

跨域是我在日常面试中经常会问到的问题，这词在前端界出现的频率不低，主要原因还是由于安全限制(同源策略， 即JavaScript或Cookie只能访问同域下的内容)，因为我们在日常的项目开发时会不可避免的需要进行跨域操作，所以跨域能力也算是前端工程师的基本功之一。

和大多数跨域的解决方案一样，JSONP也是我的选择，可是某天PM的需求变了，某功能需要改成支持POST，因为传输的数据量比较大，GET形式搞不定。所以折腾了下闻名已久的 **CORS（**跨域资源共享，Cross-Origin Resource Sharing **）**，这边文章也就是折腾期间的小记与总结。

![06081959-ca75c7560afc42f1a52048bdcaad409a.jpg][]

--------------------

# 概述 #

*  CORS能做什么：

正常使用AJAX会需要正常考虑跨域问题，所以伟大的程序员们又折腾出了一系列跨域问题的解决方案，如JSONP、flash、ifame、xhr2等等。

本文介绍的CORS就是一套AJAX跨域问题的解决方案。

*   CORS的原理：

CORS定义一种跨域访问的机制，可以让AJAX实现跨域访问。CORS 允许一个域上的网络应用向另一个域提交跨域 AJAX 请求。实现此功能非常简单，只需由服务器发送一个响应标头即可。

*  CORS浏览器支持情况如下图：

![06082033-9233ced009a644f9af909baca57a72b7.png][]

![06082103-f46e697e71884240b7200f8713697fbc.png][]

喜闻乐见、普大喜奔的支持情况，尤其是在 **移动终端**上，除了opera Mini；

PC上的现代浏览器都能友好的支持，除了IE9-，不过前端工程师对这种情况早应该习惯了...

![06082134-b13e1416aa0b453f89f71ad953807361.jpg][]

# CORS启航 #

假设我们页面或者应用已在  http://www.test1.com 上了，而我们打算从  http://www.test2.com 请求提取数据。一般情况下，如果我们直接使用 AJAX 来请求将会失败，浏览器也会返回“源不匹配”的错误，" **跨域**"也就以此由来。

利用 CORS， http://www.test2.com 只需添加一个标头，就可以允许来自  http://www.test1.com 的请求，下图是我在PHP中的 hander() 设置， **“\*”号表示允许任何域向我们的服务端提交请求**：

![06082159-b1a102a3ce0e49e7841f76675236e408.png][]

也可以设置指定的域名，如域名 http://www.test2.com ，那么就允许来自这个域名的请求 ：

![06082227-10f22c4f75094faeb78255509199aed5.png][]

当前我设置的header为“\*”，任意一个请求过来之后服务端我们都可以进行处理&响应，那么在调试工具中可以看到其头信息设置，其中见红框中有一项信息是“ **Access-Control-Allow-Origin：\*** ”，表示我们已经启用CORS，如下图。

PS： 由于demo都在我厂的两台测试机间完成，外网也不能访问，所以在这就不提供demo了，见谅 ![06082301-706148cc7ee142898b8eb25fcd62c406.jpg][]

![06082242-c70a37f237ed48c4a60d33fccfd467fb.png][]

简单的一个header设置，一个支持跨域&POST请求的server就完成了:)

当然，如果没有开启CORS必定失败的啦，如下图：

![06110611-953e174761e545ad94da63fceee9afb4.jpg][]

源引：http://www.cnblogs.com/Darren\_code/p/cors.html

[06081959-ca75c7560afc42f1a52048bdcaad409a.jpg]: /images/20220731/55673a491e654a91b9cef8cdb4064962.png
[06082033-9233ced009a644f9af909baca57a72b7.png]: /images/20220731/408f66ce4c104328bfad030aee675c33.png
[06082103-f46e697e71884240b7200f8713697fbc.png]: /images/20220731/1ea4b1b064974c2b92a4d24abfb2496e.png
[06082134-b13e1416aa0b453f89f71ad953807361.jpg]: /images/20220731/72e84ebb42824e4388ce2ceef4cd0cd8.png
[06082159-b1a102a3ce0e49e7841f76675236e408.png]: /images/20220731/5249ffd262a346e1b36f6daf43f35a61.png
[06082227-10f22c4f75094faeb78255509199aed5.png]: /images/20220731/01f939dac814497dac5318c595ee0b34.png
[06082301-706148cc7ee142898b8eb25fcd62c406.jpg]: /images/20220731/9047e247a8da441da545bcb233727e71.png
[06082242-c70a37f237ed48c4a60d33fccfd467fb.png]: /images/20220731/ba9b9f24335d43e4b8dc79ad065d5958.png
[06110611-953e174761e545ad94da63fceee9afb4.jpg]: /images/20220731/6b6c18bafe2145a49c8c377a3ba4b1ef.png