Weitere ähnliche Inhalte Ähnlich wie 2015-12-06 Артем Зиненко - Что делать, если браузеры клиентов действуют против них? (20) Kürzlich hochgeladen (20) 2015-12-06 Артем Зиненко - Что делать, если браузеры клиентов действуют против них?21. var r = new
XMLHttpRequest();
r.open('GET',
‘http://site2.com’,
true);
r.send();
24. var r = new
XMLHttpRequest();
r.open('GET', ‘http://
site2.com’, true);
r.withCredentials =
true;
r.send();
28. var r = new XMLHttpRequest();
r.open('POST', ‘http://
site2.com’, true);
r.setRequestHeader(‘Content-
Type’,'application/json');
r.setRequestHeader('X-HEADER',
'lalala');
r.send(data);
29. OPTIONS / HTTP/1.1
Host: site2.com
Origin:
http://site1.com/
Access-Control-Request-
Method: POST
Access-Control-Request-
Headers: X-HEADER
31. POST / HTTP/1.1
Host: site2.com
Origin: http://site1.com/
X-HEADER: lalala
Content-Type:
application/json
[Data]
34. Cross-origin reads
var r = new
XMLHttpRequest();
r.open('GET', ‘http://
site2.com’, true);
r.withCredentials = true;
r.send();
35. Cross-origin writes
var c = new XMLHttpRequest();
c.withCredentials = true;
c.open("POST", ...);
c.setRequestHeader("Content-
Type", “...”);
c.send(...);