我有 2 个 ajax 请求,一个是本地文件(text.txt),另一个是 www.google.com。
这是启用安全性时的请求标头(正常情况)。
对本地文件的 Ajax 请求:
GET http://localhost:8080/TestWeb/text.txt HTTP/1.1
对 google.com 的 Ajax 请求:
GET http://www.google.com/ HTTP/1.1
Origin: http://localhost:8080
Referer: http://localhost:8080/TestWeb/temp.html
User-Agent: ******
由于同源策略,第二个 ajax 请求失败。这就是所有请求头的样子。为什么没有其他领域?
当同源策略被禁用时。两者都成功。
对本地文件的 Ajax 请求:
GET /TestWeb/text.txt HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Cache-Control: no-cache
Pragma: no-cache
User-Agent:
Accept: */*
Referer: http://localhost:8080/TestWeb/temp.html
对 google.com 的 Ajax 请求
GET / HTTP/1.1
Host: www.google.com
Connection: keep-alive
Cache-Control: no-cache
Pragma: no-cache
User-Agent:
Accept: */*
Referer: http://localhost:8080/TestWeb/temp.html
为什么从
GET http://localhost:8080/TestWeb/text.txt 去 GET /TestWeb/text.txt
和
GET http://www.google.com/ 去 GET /