1.COR请求的分类:
1.简单的COR请求,直接向跨域资源发送请求,包含简单的头和方法.返回的头部信息包含Access-Control-Allow-Origin:www.helloword.com.代表www.helloword.com域名跨域访问.
2.复杂的COR包含复杂的方法和头,它需要先发送预请求,允许才能发送真实请求
2.回复的请求头信息的含义
1.Access-Control-Allow-Origin: http://haha.com.代表允许跨域的域名 *代表所有的域名都跨域跨域
2.Access-Control-Max-Age: 60,代表在60秒内不需要发送预请求,缓存该结果
3.Access-Control-Allow-Methods: GET,PUT代表允许get,和put的请求跨域
4.Access-Control-Allow-Headers: content-type代表允许跨域请求携带context-type信息()
HTML5之跨域请求 Access-Control-Allow-Origin
原文:http://www.cnblogs.com/2nao/p/7147487.html