谁阻止跨域AJAX请求浏览器或Web服务器或两者?
跨域AJAX请求在firebug中报告为“已中止”。我知道这应该是安全功能,但这些请求究竟在哪里被拒绝?在浏览器端还是服务器端 浏览器-它们根本不会被发送。如果您检查您的HTTP流量(例如使用),您将看到没有为那些中止的AJAX请求启动相应的HTTP请求谁阻止跨域AJAX请求浏览器或Web服务器或两者?,ajax,Ajax,跨域AJAX请求在firebug中报告为“已中止”。我知道这应该是安全功能,但这些请求究竟在哪里被拒绝?在浏览器端还是服务器端 浏览器-它们根本不会被发送。如果您检查您的HTTP流量(例如使用),您将看到没有为那些中止的AJAX请求启动相应的HTTP请求 (这也是这种阻塞有意义的唯一地方,因为服务器没有可靠的方法来区分AJAX请求和普通请求;只有浏览器有足够的上下文来做出这样的决定。)我们自己能做一个绕过此检查的浏览器吗?@emaillenin你可以,但我不会使用它。同源策略是一种安全功能——我
(这也是这种阻塞有意义的唯一地方,因为服务器没有可靠的方法来区分AJAX请求和普通请求;只有浏览器有足够的上下文来做出这样的决定。)我们自己能做一个绕过此检查的浏览器吗?@emaillenin你可以,但我不会使用它。同源策略是一种安全功能——我不会使用支持XSS攻击的浏览器。我经常在各种应用程序的wbe目录中看到“crossdomain.xml”文件。它的用途是什么?@Akshar Prabhu Desai:这将是一个完全不同的问题:)这是“What is crossdomain.xml”的第一个热门话题:-显然这与Flash等有关。@lonesomeday我只会在我认为有黑客意图的网站上使用它;)