为什么我需要 CORS 标头来请求可下载的链接
Why do I need CORS header to request a downloadable link?
我有一个链接,允许我在单击文件时下载文件。我没有下载,而是尝试通过一个简单的请求访问它,但是我遇到了 CORS 问题。我无法访问服务器端,因此到目前为止我尝试的所有方法都失败了。如果我理解正确,到目前为止我找到的所有建议都需要我控制服务器(我可能弄错了,但据我所知,服务器端需要有一个包含我的域的 CORS 标头或有一个 jsonp 函数被调用)。
这是否意味着我无法读取和解析已经可下载的文件?如果是,它有什么意义,因为当我单击链接时该文件是公开的并且已经可以下载。由于我能够手动获取文件,因此不应该使用代码访问它吗?你能建议我任何解决方案或给出一些我可以做的东西吗?为什么下面的代码不能像手动单击浏览器那样工作?
var urlString = "http://abc.def.com/download?fileid=123&entity_id=123&sid=123";
$.get(urlString, function(data, status){
alert("Data: " + data + "'nStatus: " + status);});
您可以通过手动单击指向它的链接来下载外部脚本,因为您手动单击了它!浏览器知道您授权访问该 URL,因为您单击了指向该 URL 的链接。但是,如果一些JavaScript在后台访问该URL,浏览器就无法确定用户对此感到满意。
你在想"我只是想下载一个无辜的文件,为什么浏览器不信任我??但让我们考虑一个更可怕的场景。比方说,你的JavaScript不是试图访问http://innocentsite.com/download,而是试图访问https://bankofamerica.com/initiateMoneyTransfer?recipient=OE1&amount=10000。用户甚至不知道,自从他们登录 bankofamerica.com 以来,他们只是让您向自己发送了 10,000 美元。
现在,显然美国银行(或任何其他受人尊敬的银行)不允许像这样发起10,000美元的转账。但希望这个例子能传达这个想法——网页能够向其他域发出HTTP请求是非常危险的。这就是需要 CORS 标头的原因。
脚注:如果您托管自己的 Web 服务器,则可以考虑设置代理。您可以在您的网站上设置一个网址,该网址会自动从其他网站检索文件,并将其投放到您的网域中。这样,您可以检索文件,而无需其他网站设置 CORS 标头。
- 请求准备一个文件并返回路径,允许用户在准备好时下载
- PJAX请求完成并下载资产后的回调
- 是否可以缓存可下载的文件,并在XHR和非XHR请求之间共享该缓存
- 如何在Liferay serveResource(-,-)方法中从AJAX请求下载文件
- 节点:通过请求下载zip,zip已损坏
- 将 JSON 下载为文件:IE-11 抛出 414 请求 URI 太大
- ExtJS 5 - 从 POST servlet 请求下载文件
- node.js从http请求列表中将图像下载到服务器
- Http 文件下载请求停止 JQuery ajax 调用
- XMLHttp请求以块的形式下载大型HTML5视频
- 内容长度不在请求中,但设置了标头.下载后文件无法打开
- 如何在angularjs中请求下载文件
- 下载通过 nodejs 响应 POST 请求而发送的文件
- 为什么我需要 CORS 标头来请求可下载的链接
- 尝试通过PHP通过XML请求下载图像文件
- NodeJS-如何通过请求下载文件
- 作为非管理员用户,可以请求下载javascript文件
- 如何使浏览器从xhr请求下载文件
- 用javascript的REST请求下载zip文件夹.React.js
- 发送请求下载文件,用Javascript捕获响应
