【发布时间】:2018-04-12 07:34:03
【问题描述】:
假设我在 a.com 上托管了 2 个 Web 服务器,而 b.com b.com 不接受来自 a.com 的跨域请求。
我在浏览器的一个标签中打开了http://a.com,在另一个标签中我打开了http://b.com。
根据同源政策,以下哪项是正确的。
1) 从 http://a.com 使用 ajax 我可以向 http://b.com 发出跨域 GET 和 POST 请求,但无法读取来自 http://b.com 的响应
2) 从http://a.com 使用ajax 我可以向http://b.com 发出跨域GET 和POST 请求,我还可以读取来自http://b.com 的响应
3) 从http://a.com 使用ajax 我可以向http://b.com 发出跨域GET、POST、PUT、DELETE 请求,但无法读取来自http://b.com 的响应
4) 从http://a.com 使用ajax 我可以向http://b.com 发出跨域GET、POST、PUT、DELETE 请求以及从http://b.com 读取响应
附:不期待任何关于 SOP 和 CORS 的讲座。要求简短而甜蜜的答案
【问题讨论】:
标签: ajax cors same-origin-policy