我理解Access-Control-Allow-Origin在Web安全性中的位置,它是一个非常有用的协议,但是,为什么它会阻止$.get
的外部使用?
该协议非常适合阻止$.post
,因为我不希望任何人能够将变量发布到我的网站上的页面,但是任何人都可以输入以下URL:
我的服务器将直接从我这里执行它。 在外部域和内部域上链接的此URL之间没有区别。
因此,如果这是公开可访问的,为什么在jQuery中阻止等效?
$.get("http://www.example.com/index.php", {somevar: 1, anothervar: 2});