在实际尝试使用ajax方法之前,有没有“安全”的方法来检查相同的来源策略是否适用于URL?以下是我有:检查是否应用相同的来源策略
function testSameOrigin(url) {
var loc = window.location,
a = document.createElement('a');
a.href = url;
return a.hostname == loc.hostname &&
a.port == loc.port &&
a.protocol == loc.protocol;
}
这种类型的作品,但它是一种基于该wikipedia article手动猜测。有没有更好的方法预先检查跨域补贴? jQuery可以使用。
如果你做了一个跨域请求,它将会失败,'readystate = 4'和'statuscode = 0',这与中止请求类似。 既然你需要防范中止请求,为什么你需要这个检查?我觉得这个安全措施是从外部强制执行的,你无法控制它,所以从环境中的任何检查在定义上都是错误的。所以我认为你不应该检查它,只是让请求失败。 – Halcyon 2012-03-03 20:38:12