利用跨域资源共享(CORS)实现ajax跨域调用

如果一个credentialed请求被发送，这个头部不会作为响应地一部分被发送。浏览器不会将响应传递给JavaScript(responseText是一个空字符串，状态为0，onerror()被调用)。注意，服务器也能发送这个HTTP头部作为preflight响应的一部分，以此来表明该源允许发送credentiale

d请求。

IE8不支持withCredentials属性，irefox 3.5+, Safari 4+和Chrome都支持它。

结论

在现代web浏览器中对跨域AJAX调用有许多可靠地支持，然而，大多数开发者仍没意识这些强大的功能力。只需在JavaScript和服务器端做一点额外的工作以保证正确的头部被发送即可使用它。在允许高级请求和credentialed请求方面，IE8的执行有些滞后，但希望它对CORS的支持将会继续改进。如果你想了解更多，我强烈建议你检查Arun Ranganathan的示例页。

相关阅读

• Cross-domain XHR removed from Firefox 3
• Firefox 3.5/Firebug XMLHttpRequest and readystatechange bug
• Mentioned in Microsoft whitepaper
• XMLHttp Requests For Ajax
• Firebug
• Web definitions: DOM, Ajax, and more

原文地址：http://www.nczonline.net/blog/2010/05/25/cross-domain-ajax-with-cross-origin-resource-sharing/
转载地址： http://www.denisdeng.com/?p=1024

翻译备注：文中有几处未按原文翻译，只是按照中文的习惯使之尽量清楚，见谅。当然，文中也不乏翻译欠妥之处，希望你能提出修改意见，谢谢！

（编辑：南京站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!