¿Qué navegadores permiten llamadas de dominio cruzado ajax con Access-Control-Allow-Origin: *? Estoy configurando un servicio REST y tratando de decidir si necesito admitir JSONP para permitir el acceso de JavaScript entre dominios o si es lo suficientemente bueno para establecer el encabezado Access-Control-Allow-Origin.¿Qué navegadores permiten llamadas de dominio cruzado ajax con Access-Control-Allow-Origin: *?
Here's one reference sugiriendo que la compatibilidad en los navegadores modernos es razonable (pero vea la nota al final de esta respuesta), suponiendo que el código del lado del cliente maneja el problema IE a propósito. (IE8 e IE9 CORS de apoyo, pero no a través de XMLHttpRequest — se tienen que utilizar XDomainRequest lugar, y vale la pena señalar que ni jQuery ni Prototype lo hace por usted en sus envoltorios ajax — No sé sobre other libraries. IE10 finalmente lo hace bien) esa página dice, en esencia, que CORS se apoya en las versiones de escritorio de:.
XDomainRequest), IE10 + (correctamente)... así como
Tienes que preguntarte cuál es tu mercado objetivo y si es probable que s hasta que esté usando versiones anteriores de IE, porque it matters quite a lot a quien está apuntando. Pero, en general, usted todavía (por el momento) probablemente quiera mirar una interfaz JSONP — incluso en el mercado de EE. UU. Mayoritariamente residencial, IE6 + IE7 = aproximadamente el 20% de los usuarios. No conozco muchos sitios que puedan ignorar una quinta parte del mercado. :-) Y si observa usuarios corporativos, o usuarios en Asia o África o América Central, ese número aumenta marcadamente. Lo anterior era cierto en 2010. Aquí en 2013, China es realmente el único que se resiste a usar IE6 (> 24% allí). En todo el mundo, los usuarios de IE6 e IE7 han pasado a IE8 e IE9, e incluso los grandes usuarios corporativos y gubernamentales finalmente han "entendido" los riesgos de seguridad. IE8 estará con nosotros por un tiempo (ya que es tan alto como IE va en Windows XP), pero puedes apostar que casi el 20% usando IE9 estará en IE10 pronto.
Tuve algunos problemas al usar Access-Control-Allow-Origin: *. Creo que tenía algo que ver con las cookies y la solicitud de verificación previa (POST). Por lo tanto, es mejor especificar desde qué dominio va a realizar estas llamadas.
Esto es correcto. Muchos navegadores simplemente ignoran 'Access-Control-Allow-Origin' si está configurado con el comodín' * '. – Rebs
Lástima que no puedo votar dos veces (una para la tabla de soporte, una para la advertencia contra la minimización del número de usuarios de IE 6 (/ 7)). –
Hice el segundo por usted, problema resuelto ^^ –
La buena noticia es que las cifras relacionadas con el último párrafo están cayendo en picado bastante rápido. IE6 en el mercado de EE. UU. Ahora está por debajo del 1%; No tengo una cifra para IE7 porque NetApplications ahora se está cargando (¡comprensiblemente!) Por su filtro geográfico. Pero IE7 en todo el mundo tiene solo cerca de dos tercios de la cuota de mercado de IE6, por lo que para el mercado interno de EE. UU., Probablemente estemos allí. Curiosamente, Opera 11 ** todavía ** no es compatible con CORS, pero 12 supuestamente lo hará. –