摘要：同源策略规定,AJAX请求只能访问同源的资源,CORS机制允许浏览器使用AJAX向跨域服务器发出访问请求。通过对CORS的浏览器支持、HTTP请求首部字段、HTTP响应首部字段、简单请求与非简单请求进行研究,针对服务器CORS授权进行多域授权改进,分析网站支持CORS访问可能存在的安全风险并针对潜在的风险进行预防,得出一种更加强大、安全的AJAX跨域访问解决方案。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社