1.为什么提出跨域资源共享(CORS)?
因为XHR实现ajax的安全限制是:XHR 对象只能访问与包含它的页面位于同一个域中的资源
2.如何实现跨域?(跨浏览器)
// 跨浏览器创建并返回CORS对象 // param method : 请求的方式, get or post // param url : 跨域请求的url // return xhr : 返回的跨域资源对象 function createCORSRequest(method, url){ var xhr = new XMLHttpRequest(); if ("withCredentials" in xhr){ xhr.open(method, url, true); // CORS都是通过异步的请求 } else if (typeof XDomainRequest != "undefined"){ // IE vxhr = new XDomainRequest(); xhr.open(method, url); } else { xhr = null; } return xhr; } var request = createCORSRequest("get", "http://localhost/aaa/dome2.php"); if (request){ // 用于替代onreadystatechange 检测成功,表示接受数据完毕 request.onload = function(){ // 对响应的信息进行处理 alert(request.responseText); // 取得响应的内容 }; // 用于替代onreadystatechange 检测错误。 request.onerror = function(){ // 对响应的信息进行处理 }; // 用于停止正在进行的请求。 request.onabort = function(){ // 对响应的信息进行处理 alert(request.responseText); }; // 跨域发送请求 request.send(); }