¿Qué navegadores permiten llamadas de dominio cruzado ajax con Access-Control-Allow-Origin: *
? Estoy configurando un servicio REST y tratando de decidir si necesito admitir JSONP para permitir el acceso de JavaScript entre dominios o si es lo suficientemente bueno para establecer el encabezado Access-Control-Allow-Origin.¿Qué navegadores permiten llamadas de dominio cruzado ajax con Access-Control-Allow-Origin: *?
Respuesta
Here's one reference sugiriendo que la compatibilidad en los navegadores modernos es razonable (pero vea la nota al final de esta respuesta), suponiendo que el código del lado del cliente maneja el problema IE a propósito. (IE8 e IE9 CORS de apoyo, pero no a través de XMLHttpRequest
— se tienen que utilizar XDomainRequest
lugar, y vale la pena señalar que ni jQuery ni Prototype lo hace por usted en sus envoltorios ajax — No sé sobre other libraries. IE10 finalmente lo hace bien) esa página dice, en esencia, que CORS se apoya en las versiones de escritorio de:.
- IE8 + (a través de
XDomainRequest
), IE10 + (correctamente) - Firefox 3.6+
- Safari 4.0+
- Chrome 6
- Opera 12.1+
... así como
- iOS Safari 3.2+
- navegador de Android 2.1+
Tienes que preguntarte cuál es tu mercado objetivo y si es probable que s hasta que esté usando versiones anteriores de IE, porque it matters quite a lot a quien está apuntando. Pero, en general, usted todavía (por el momento) probablemente quiera mirar una interfaz JSONP — incluso en el mercado de EE. UU. Mayoritariamente residencial, IE6 + IE7 = aproximadamente el 20% de los usuarios. No conozco muchos sitios que puedan ignorar una quinta parte del mercado. :-) Y si observa usuarios corporativos, o usuarios en Asia o África o América Central, ese número aumenta marcadamente. Lo anterior era cierto en 2010. Aquí en 2013, China es realmente el único que se resiste a usar IE6 (> 24% allí). En todo el mundo, los usuarios de IE6 e IE7 han pasado a IE8 e IE9, e incluso los grandes usuarios corporativos y gubernamentales finalmente han "entendido" los riesgos de seguridad. IE8 estará con nosotros por un tiempo (ya que es tan alto como IE va en Windows XP), pero puedes apostar que casi el 20% usando IE9 estará en IE10 pronto.
Tuve algunos problemas al usar Access-Control-Allow-Origin: *. Creo que tenía algo que ver con las cookies y la solicitud de verificación previa (POST). Por lo tanto, es mejor especificar desde qué dominio va a realizar estas llamadas.
Esto es correcto. Muchos navegadores simplemente ignoran 'Access-Control-Allow-Origin' si está configurado con el comodín' * '. – Rebs
- 1. localhost :: dominio cruzado ajax
- 2. AJAX llamada de dominio cruzado
- 3. Dashboard Dominio cruzado AJAX con jquery
- 4. POST ajax de dominio cruzado en cromo
- 5. ¿Qué hace que el dominio cruzado ajax sea inseguro?
- 6. Cuestión de permiso y llamada de dominio cruzado JQuery ajax
- 7. JQuery dominio cruzado auth call
- 8. jquery autenticación de dominio cruzado
- 9. Una pregunta sobre el dominio cruzado (subdominio) solicitud ajax
- 10. ¿Por qué los navegadores permiten desactivar Javascript?
- 11. Cookies de dominio cruzado
- 12. Dominio cruzado AJAX del servicio REST encabezados HTTP
- 13. Problemas con HTTPS Solicitud de Ajax en IE (no dominio cruzado)
- 14. Sesiones PHP de dominio cruzado
- 15. Leer dominio cruzado Respuesta de JSON
- 16. ¿Qué puede hacer exactamente un IFrame con el objeto top.Location (dominio cruzado)?
- 17. "Etiqueta inválida" con jquery y jsonp (dominio cruzado)
- 18. usando SetTimeout con llamadas Ajax
- 19. Ajax solicitudes de subdominio cruzado?
- 20. El servidor remoto de dominio cruzado Jquery ajax() no funciona en IE8
- 21. ¿Qué navegadores móviles son compatibles con javascript (y Ajax)?
- 22. Emisión de iframe de dominio cruzado
- 23. Captura de errores HTTPHttpRequest de dominio cruzado
- 24. CouchDB acceso de dominio cruzado de XMLHttpRequest?
- 25. cookies de dominio cruzado Rails 3
- 26. ¿El subdominio se considera de dominio cruzado?
- 27. Jquery getJSON problemas de dominio cruzado
- 28. cómo evitar la política de dominio cruzado en jquery ajax para consumir el servicio wcf?
- 29. django tastypie y dominio cruzado json
- 30. Parámetro de devolución de llamada Luracast Restler para dominio cruzado AJAX
Lástima que no puedo votar dos veces (una para la tabla de soporte, una para la advertencia contra la minimización del número de usuarios de IE 6 (/ 7)). –
Hice el segundo por usted, problema resuelto ^^ –
La buena noticia es que las cifras relacionadas con el último párrafo están cayendo en picado bastante rápido. IE6 en el mercado de EE. UU. Ahora está por debajo del 1%; No tengo una cifra para IE7 porque NetApplications ahora se está cargando (¡comprensiblemente!) Por su filtro geográfico. Pero IE7 en todo el mundo tiene solo cerca de dos tercios de la cuota de mercado de IE6, por lo que para el mercado interno de EE. UU., Probablemente estemos allí. Curiosamente, Opera 11 ** todavía ** no es compatible con CORS, pero 12 supuestamente lo hará. –