Когда нам нужно вызвать запрос Ajax, мы делаем:
if(typeof XMLHttpRequest !== 'undefined') xhr = new XMLHttpRequest();
else
{
var versions = ["Microsoft.XmlHttp",
"MSXML2.XmlHttp",
"MSXML2.XmlHttp.3.0",
"MSXML2.XmlHttp.4.0",
"MSXML2.XmlHttp.5.0"
];
Я уже знаю, что используя XMLHttpRequest-2
, мы можем сделать запрос на перекрестный поиск И, который добавлен заголовок ORIGIN.
Вопрос:
-
Когда добавляется этот заголовок?
- Он добавляется, когда браузер (который поддерживает CORS) выполняет запрос? (кросс-домен или без кросс-домена?)
- Или он автоматически добавляется, когда браузер "видит", что исходное происхождение запроса отличается от текущего источника...
Я имею в виду: что означает, что Он ** делает жирную линию?
HTTP-запросы Cross-origin имеют заголовок Origin. Этот заголовок предоставляет серверу исходный запрос. Этот заголовок защищены браузером и не могут быть изменены из кода приложения. По сути, это сетевой эквивалент свойства происхождения найден на событиях сообщений, используемых в приложении Cross Document Messaging. Заголовок заголовка отличается от старшего заголовка referer [sic] тем, что референт является полный URL, включая путь. Поскольку путь может содержать конфиденциальная информация, референт иногда не отправляется браузерами пытаясь защитить конфиденциальность пользователей. Однако браузер всегда будет при необходимости отправьте необходимые заголовки Origin.