我正在查看this问题,其中包含http://hacks.mozilla.org/2011/03/the-shortest-image-uploader-ever/的链接,其中包含以下代码:
var fd = new FormData();
fd.append("image", file); // Append the file
fd.append("key", "6528448c258cff474ca9701c5bab6927");
// Get your own key: http://api.imgur.com/
// Create the XHR (Cross-Domain XHR FTW!!!)
var xhr = new XMLHttpRequest();
xhr.open("POST", "http://api.imgur.com/2/upload.json"); // Boooom!
xhr.onload = function() {
// Big win!
// The URL of the image is:
JSON.parse(xhr.responseText).upload.links.imgur_page;
}
// Ok, I don't handle the errors. An exercice for the reader.
// And now, we send the formdata
xhr.send(fd);
此跨域请求如何工作?我认为通常有一些安全限制可以阻止人们做这件事。
答案 0 :(得分:3)
服务器正在响应,设置了Access-Control-Allow-Origin以允许跨域请求
Response Headers
Access-Control-Allow-Origin: *
Cache-Control max-age=604800
Connection keep-alive
Content-Length 494
Content-Type application/json
http://www.w3.org/TR/cors/#access-control-allow-origin-response-hea
http://hacks.mozilla.org/2009/07/cross-site-xmlhttprequest-with-cors
答案 1 :(得分:1)
Imgur实现了跨域资源共享(CORS)。
CORS标准通过添加允许服务器的新HTTP标头来工作 为允许的原始域提供资源。浏览器支持这些 标题并强制执行它们建立的限制。另外,为 可能对用户数据造成副作用的HTTP请求方法(in 特别是,对于GET以外的HTTP方法,或者对于POST使用 某些MIME类型),规范要求浏览器 “预检”请求,从服务器请求支持的方法 使用HTTP OPTIONS请求标头,然后,在“批准”时 服务器,使用实际的HTTP请求发送实际请求 方法。服务器还可以通知客户端是否“凭据” (包括Cookie和HTTP身份验证数据)应与之一起发送 请求。
有关详细信息,请参阅http://hacks.mozilla.org/2009/07/cross-site-xmlhttprequest-with-cors/。