the resource requested present origin falta evitar dominio cruzado control cabecera allow javascript ajax rest jsonp

javascript - resource - ¿Qué navegadores permiten las llamadas ajax de dominios cruzados con Access-Control-Allow-Origin:*?



evitar access control allow origin (2)

¿Qué navegadores permiten las llamadas ajax de dominios cruzados con Access-Control-Allow-Origin: * ? Estoy configurando un servicio REST y tratando de decidir si necesito admitir JSONP para permitir el acceso javascript entre dominios o si es lo suficientemente bueno como para establecer el encabezado Access-Control-Allow-Origin.

Tuve algunos problemas al usar Access-Control-Allow-Origin: *. Creo que tuvo algo que ver con las cookies y la solicitud de verificación previa (POST). Por lo tanto, es mejor especificar de qué dominio va a realizar estas llamadas.

Aquí hay una referencia que sugiere que el soporte en los navegadores modernos es razonable (pero vea la nota al final de esta respuesta), asumiendo que el código del lado del cliente maneja el problema de IE a propósito. (IE8 y IE9 son compatibles con CORS, pero no a través de XMLHttpRequest XDomainRequest en XDomainRequest lugar, debe usar XDomainRequest , y vale la pena señalar que ni jQuery ni Prototype lo hacen por usted en sus envoltorios de ajax; no sé qué otras bibliotecas . derecha.) Esa página dice, en esencia, que CORS es compatible con las versiones de escritorio de:

  • IE8 + (a través de XDomainRequest ), IE10 + (correctamente)
  • Firefox 3.6 o superior
  • Safari 4.0+
  • Chrome 6+
  • Opera 12.1+

...tanto como

  • iOS Safari 3.2 o superior
  • Navegador de Android 2.1+

Debe preguntarse a sí mismo cuál es su mercado objetivo y si es probable que sigan usando versiones anteriores de IE, ya que importa mucho a quién se dirige. Pero en general, es probable que (por el momento) desee ver una interfaz JSONP, incluso en el mercado doméstico de EE. UU., IE6 + IE7 = aproximadamente el 20% de los usuarios. No conozco muchos sitios que solo pueden ignorar una quinta parte del mercado. :-) Y si nos fijamos en usuarios corporativos, o usuarios en Asia o África o Centroamérica, ese número aumenta notablemente. Lo anterior fue cierto en 2010. Aquí, en 2013, China es realmente la única opción reservada con IE6 (> 24% allí). En todo el mundo, los usuarios de IE6 e IE7 han pasado a IE8 e IE9, e incluso los grandes usuarios corporativos y gubernamentales finalmente lo han "entendido" sobre los riesgos de seguridad. IE8 estará con nosotros por un tiempo (ya que es muy alto ya que IE va en Windows XP), pero puedes apostar que casi el 20% de IE9 estará en IE10 pronto.