Javascript 跨域XmlHttpRequest跨域CORS

記一個問題:

今天從阿里云的OSS服務里用XMLHttpRequest請求圖片(OSS已經(jīng)配置CORS),結果卻還是報CORS錯誤

然后Chrome啟用Disable Cache 或請求頭里添加"Cache-Control","no-cache"后卻沒有問題了。

排查原因,發(fā)現(xiàn)是CORS安全響應頭的問題,沒有匹配上OSS的CORS配置.

CORS 安全響應頭列表和文檔:https://developer.mozilla.org/en-US/docs/Glossary/CORS-safelisted_response_header

XMLHttpRequest CORS 擴展例子:

function createCORSRequest(method, url) {
let xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// XHR for Chrome/Firefox/Opera/Safari.
xhr.open(method, url, true);
}
else if (typeof XDomainRequest != "undefined") {
// XDomainRequest for IE.
xhr = new XDomainRequest();
xhr.open(method, url);
}
else
{
// CORS not supported.
xhr = null;
}
return xhr;
}

let req = new createCORSRequest('GET', 'https://xunchayun.oss-cn-beijing.aliyuncs.com/3dImage/20190715/9058134a-d375-4f36-8192-906c02576848.jpg');
xhr.setRequestHeader("Cache-Control","no-cache");
req.send();

本文轉載自https://www.cnblogs.com/linqing/p/11195521.html 林清

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內容