标签:
近来短信接口暴露被人跑了脚本(目前短信接口被攻击真是频繁,连360开发平台注册页面的短信都收不到了),为了解决此问题在短信请求之前加了图形验证码。这样接口就不放在前端(包括移动端)了。
于是就引出了上面的标题的问题。
之前查了一些资料,排除了所有代码问题,最终仍定为跨域问题。
跨域本是出于安全考虑:同源策略即JavaScript或者Cookie只能访问同域下的内容;也因为这个才会出现好多莫名其妙的问题。
提起跨域就能想到CORS(跨域资源共享,cross-origin resource sharing)可以让AJAX实现跨域访问。CORS允许一个域上的网络应用向另一个域提交跨域AJAX请求。
首先前端在ajax请求时添加
xhrFields: {
withCredentials: true
},
withCredentials值为真则是允许跨域名请求;
源码如下
标签:
原文地址:http://www.cnblogs.com/shludan/p/5552062.html
