सभी आधुनिक ब्राउज़र सीओआरएस का समर्थन करते हैं और अब से हमें इस अतिरिक्त लाभ का लाभ उठाना चाहिए।
यह सरल हैंडशेकिंग तकनीक पर काम करता है 2 डोमेन एक दूसरे पर विश्वास/प्राप्त HTTP शीर्षकों के माध्यम से एक-दूसरे पर विश्वास करते हैं। यह लंबे समय से इंतजार कर रहा था क्योंकि एक्सएसएस और अन्य दुर्भावनापूर्ण प्रयासों से बचने के लिए एक ही मूल नीति आवश्यक थी।
क्रॉस-मूल अनुरोध आरंभ करने के लिए, ब्राउज़र एक मूल HTTP शीर्षलेख के साथ अनुरोध भेजता है। इस हेडर का मान वह साइट है जो पृष्ठ परोसता है। उदाहरण के लिए, मान लीजिए http://www.example-social-network.com पर एक पृष्ठ ऑनलाइन -personal-calendar.com में किसी उपयोगकर्ता के डेटा तक पहुंचने का प्रयास करता है। उपयोगकर्ता के ब्राउज़र को लागू करता है तो CORS, निम्नलिखित अनुरोध हेडर भेज दिया जायेगा:
मूल: http://www.example-social-network.com
online-personal-calendar.com अनुरोध की अनुमति देता है, यह एक पहुंच-नियंत्रण-अनुमति दें-उत्पत्ति शीर्षक में भेजता है इसकी प्रतिक्रिया हेडर का मान इंगित करता है कि मूल साइटों को किस प्रकार अनुमति दी जाती है।
पहुंच-नियंत्रण-अनुमति दें-मूल:: उदाहरण के लिए, पिछले अनुरोध के जवाब में निम्नलिखित शामिल हैं http://www.example-social-network.com
सर्वर पार मूल अनुरोध की अनुमति नहीं है, तो ब्राउज़र को एक त्रुटि वितरित कर देगा उदाहरण- social-network.com पृष्ठ ऑनलाइन-personal-calendar.com प्रतिक्रिया के बजाय।
सभी पृष्ठों के लिए उपयोग की अनुमति के लिए, एक सर्वर निम्नलिखित प्रतिक्रिया हेडर भेज सकते हैं:
पहुंच-नियंत्रण-अनुमति दें-मूल: *
हालांकि, इस परिस्थितियाँ होती हैं जिनमें सुरक्षा है के लिए उपयुक्त नहीं होता है एक चिंता।
नीचे विकी पेज में बहुत अच्छी तरह से समझाया गया है। http://en.wikipedia.org/wiki/Cross-origin_resource_sharing
स्रोत
2012-11-30 15:29:17
शायद नहीं। ये दो अलग-अलग डोमेन नाम हैं इसलिए ब्राउज़र द्वारा अवरुद्ध क्रॉस-डोमेन अनुरोध। –