关于CORS和AJAX的几个问题
Few questions about CORS and AJAX
所以我想做一些跨域AJAX请求,并想检查一些事情。
- 有可能让CORS在IE上工作吗?8?
- 我需要确保
Access-Control-Allow-Origin
标头设置在我正在发出AJAX请求的服务器的响应上。除了允许每个站点发出请求之外,将此设置为*
是否存在安全风险? - 从客户端安全的角度来看,默认一个CORS请求不发送cookie(例如会话数据)到服务器,我正在使AJAX请求。然而,有可能发送cookie数据等…这种说法正确吗?
有可能让CORS在IE上工作吗?8?
不幸。微软的XDomainRequest直到IE8才到达。
除了允许每个站点发出请求之外,将Access-Control-Allow-Origin设置为*是否存在安全风险?
严格来说没有,但这本身就提出了一系列潜在的安全问题。除非您需要允许所有源,否则首选配置白名单。
从客户端安全的角度来看,默认情况下,CORS请求不会向我发出AJAX请求的服务器发送cookie。然而,这是可能的。这种说法正确吗?
是的,正确的。如果您想包含cookie,您必须配置XHR的withCredentials
属性。
附加信息:
- MDN访问控制(CORS)
相关文章:
- 关于SVG(可缩放矢量图形)的几个问题
- 几个 Ajax 添加到购物车表单在一个页面上
- 骨干.js模型中的几个问题
- 关于骨干的几个问题.js
- 需要JS - 几个问题
- 关于编写javascript OOP风格的几个问题
- 关于IE9算子类型的几个问题
- node.js中的几个问题
- 关于innerHTML的几个问题
- 关于理解正则表达式的几个问题
- 关于角形式有几个问题
- 在jQuery/Javascript中生成的几个问题
- 我的JQuery脚本有几个问题
- 关于使用鼠标(移动事件)用quintus引擎绘制线条的几个问题
- 关于CORS和AJAX的几个问题
- 无法读取未定义的值?有几个问题
- Javascript: DOM, appendChild——几个问题
- 关于谷歌地图引擎的几个问题.哪个版本的引擎?API
- 在为几个问题检查了多个复选框后,如何停止检查复选框
- jQuery动画的几个问题