为什么Access-Control-Allow-Origin会阻止$ .get请求?

时间:2014-03-06 00:19:02

标签: jquery security access-control

我理解Access-Control-Allow-Origin在Web安全性中的位置,它是一个非常有用的协议,但是,为什么它会阻止$.get的外部使用?

该协议非常适合阻止$.post,因为我不希望任何人能够将变量发布到我的网站上的页面,但是任何人都可以输入以下URL:

  

http://www.example.com/index.php?somevar=1&anothervar=2

我的服务器将直接从我这里执行它。 在外部域和内部域上链接的此URL之间没有区别。

因此,如果这是公开可访问的,为什么在jQuery中阻止等效?

$.get("http://www.example.com/index.php", {somevar: 1, anothervar: 2});

0 个答案:

没有答案