Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ajax/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
谁阻止跨域AJAX请求浏览器或Web服务器或两者?_Ajax - Fatal编程技术网
Fatal编程技术网
  • ajax/
  • 谁阻止跨域AJAX请求浏览器或Web服务器或两者?

谁阻止跨域AJAX请求浏览器或Web服务器或两者?

ajax

谁阻止跨域AJAX请求浏览器或Web服务器或两者?,ajax,Ajax,跨域AJAX请求在firebug中报告为“已中止”。我知道这应该是安全功能,但这些请求究竟在哪里被拒绝?在浏览器端还是服务器端 浏览器-它们根本不会被发送。如果您检查您的HTTP流量(例如使用),您将看到没有为那些中止的AJAX请求启动相应的HTTP请求 (这也是这种阻塞有意义的唯一地方,因为服务器没有可靠的方法来区分AJAX请求和普通请求;只有浏览器有足够的上下文来做出这样的决定。)我们自己能做一个绕过此检查的浏览器吗?@emaillenin你可以,但我不会使用它。同源策略是一种安全功能——我

跨域AJAX请求在firebug中报告为“已中止”。我知道这应该是安全功能,但这些请求究竟在哪里被拒绝?在浏览器端还是服务器端

浏览器-它们根本不会被发送。如果您检查您的HTTP流量(例如使用),您将看到没有为那些中止的AJAX请求启动相应的HTTP请求

(这也是这种阻塞有意义的唯一地方,因为服务器没有可靠的方法来区分AJAX请求和普通请求;只有浏览器有足够的上下文来做出这样的决定。)

我们自己能做一个绕过此检查的浏览器吗?@emaillenin你可以,但我不会使用它。同源策略是一种安全功能——我不会使用支持XSS攻击的浏览器。我经常在各种应用程序的wbe目录中看到“crossdomain.xml”文件。它的用途是什么?@Akshar Prabhu Desai:这将是一个完全不同的问题:)这是“What is crossdomain.xml”的第一个热门话题:-显然这与Flash等有关。@lonesomeday我只会在我认为有黑客意图的网站上使用它;)