公共 API 如何为所有浏览器跨域？ [关闭]

Question

例如，如果 Twitter 的 API 允许 Puts 和 Posts（我不确定是否允许），那么他们是否只是在最后启用了 CORS？

但 IE 9 及更低版本不处理 CORS。

那么这些浏览器能干脆不使用直接从JS调用twitter API的网站吗？

Answer 1

在 IE9 及更低版本中 XMLHttpRequest 不支持 CORS 的解决方法之一是 Microsoft 自己专有的 XDomainRequest。虽然它在某些方面与XMLHttpRequest 相似，但它的功能有很多限制。其中一些包括 (source)：

• 只允许GET 和POST 请求（即不允许PUT、DELETE 等）
• 只能使用 HTTP 和 HTTPS 协议（大多数时候不是主要问题）
• 请求仍必须使用相同的协议方案，即使设置了正确的跨域标头（即 HTTP -> HTTPS 不允许，反之亦然）
• 无法修改请求标头，也无法设置新标头
• Content-Type 标头未由 IE 设置
• 不会随请求发送任何 cookie
• 如果您的网站位于 Intranet 上，它将无法访问 Internet 资源

由于XMLHttpRequest 是执行跨域请求的首选方法，jQuery 等库默认不支持XDomainRequest（一直是requested and declined，但是有许多替代项目提供此功能，例如：

• jQuery CORS plugin
• Cross-Domain AJAX for IE8
• XDomain（虽然这只是将原生 XMLHttpRequest 构造函数替换为跨浏览器兼容版本）

如果这些限制太多，另一种选择是在您的服务器上在客户端和跨域站点之间设置一个代理（当然，这应该只在需要时进行，因为这会耗尽您的服务器的带宽和数据使用）。