REST 和 CORS.. 它们有何不同?比较它们是否正确?因为我已经看到一个看似 REST API 使用自定义 X-header 来发出预发送请求(Docebo LMS API)。这意味着 CORS 和 REST 可能用于不同的目的。但从表面上看,两者似乎都是为了访问存储在不同服务器上的资源而设计的。此外,简单的 XMLHTTP 请求似乎像 HTTP 一样工作。(浏览器发送和接收的标头是通过 HTTP)。那么,浏览器是否将 XMLHTTP 对象转换为 HTTP?我现在确实在吸收大量信息,但我似乎无法在理解这些事情方面取得任何实际进展......感谢任何帮助。
【问题讨论】:
标签: rest http cors xmlhttprequest
CORS - 跨域资源共享。一个概念和一组技术,可以跨域共享资源/数据。例如,从您的页面 /yourDomain.net 您尝试对 myDomain.net 进行 ajax 调用以发布一些数据。阅读这篇Wikipedia 和MDN 文章。
REST - 具象状态转移。一组标准和指南,定义了系统相互通信的特定方式。它遵循无状态 http 标准,其中 URI 代表资源,客户端可以使用 http 动词处理它们。例如获取 weatherApp.com/weather/rome。参考this。
HTTP - 超文本传输协议。标准协议向/从网络服务器传输数据。检查此W3 specifications 和Wikipedia 页面。
XMLHttp - 一种请求类型,通常用于从客户端(主要是 html、javascript)应用程序向 Web 服务器进行 ajax 调用。它适用于http标准。虽然没有绑定到 XML。阅读this 和this。
现在,所有 REST、XMLHttp、CORS 都以某种方式在 HTTP 上工作,这意味着它们都使用 http 基础架构。
它们中的任何一个/全部都可以用来创建一个功能齐全的现代应用程序。例如,Web 应用程序可能使用 XMLHttp 请求来调用 REST 服务以获取一些数据。它还可以利用 CORS 获取/发布数据到另一个域。不用说,整个系统都依赖于http!
【讨论】:
它们是完全不同的东西。 Rest 是一种执行数据调用的特殊方法。基本上的特点是状态不存储在服务器上而是通过调用传递的系统。你可以阅读更多here
Cors 是一种使 javascript 能够对它们来自的服务器之外的域执行数据服务调用的技术。通常 Web 浏览器会阻止 javascript 和其他 Web 技术进行跨域或跨域调用。这些是 js 脚本来自 google.com 的调用,可以说,现在可以调用 microsoft.com。好吧,浏览器会停止该调用,因为 google.com 和 microsoft.com 是不同的域。
这个例子很明显,所以让我们尝试一个不太明显的例子。您在 blogs.yoursite.com 上的脚本尝试调用 shopping.yoursite.com 上的服务。现在这些父亲都是 yoursite.com 但它们仍然可以被视为跨域并且通常是。 CORS 允许您(在 html 开发人员方面)说我信任这些域。通过信任他们,现在您可以调用他们的 Web 服务,即使他们本来是跨域调用。
【讨论】: