不需要对浏览器进行任何操作。所有现代浏览器(包括 Firefox 3.5 及以上版本)默认支持 CORS。
JavaScript 访问的服务器必须通过 CORS HTTP 响应头授权给运行 JS 的 HTML 页面所在的站点。
security.fileuri.strict_origin_policy
用于使本地 HTML 文档中的 JavaScript 可以访问整个硬盘。不要将其设置为 false
,否则会使你容易受到下载 HTML 文档(包括邮件附件)攻击。
只有在服务器发送以下标头时才可能发生:Access-Control-Allow-Origin: *
如果这是您的代码,则可以像这样设置(PHP):
header('Access-Control-Allow-Origin: *');
https://addons.mozilla.org/en-US/firefox/addon/cors-everywhere/
它可以在开发过程中切换CORS的开启和关闭。<?php
$file = file($_GET['url']);
echo implode('', $file);
?>
这段 JavaScript 代码正在执行以下操作:
var xhttp = new XMLHttpRequest();
xhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
// File content is now in the this.responseText
}
};
xhttp.open("GET", "get-file.php?url=http://site/file", true);
xhttp.send();