哪些浏览器允许跨域ajax调用Access-Control-Allow-Origin: *?我正在设置REST服务,并尝试确定是否需要支持JSONP以允许跨域javascript访问,或者是否足以设置Access-Control-Allow- Origin标头。
Access-Control-Allow-Origin: *
这是一个参考,建议在现代浏览器中的支持是合理的(但请参阅此答案末尾的注释),假设客户端代码有意处理IE问题。(IE8和IE9支持CORS,但不支持CORS,而XMLHttpRequest 您必须使用CORS,XDomainRequest并且值得注意的是,无论是jQuery还是Prototype都无法在其Ajax包装器中为您做到这一点—我不了解其他库。IE10 终于 做到了。 )从本质上说,该页面表明以下版本的桌面版本支持CORS:
XMLHttpRequest
XDomainRequest
…以及
你要问自己你的目标市场是什么,他们是否很可能仍然在使用旧版本的IE,因为它的问题相当多你的目标是谁。 但是总的来说,您(暂时)仍可能希望查看JSONP接口-即使在美国的大多数家庭市场中,IE6 + IE7约占20%的用户。 我不知道有多少网站可以忽略市场的五分之一。:-)如果您查看公司用户,或亚洲,非洲或中美洲的用户,则该数字明显增加。前面的情况在2010年是正确的。在2013年,中国实际上是唯一使用IE6的国家(超过24%的国家)。在全球范围内,IE6和IE7用户已经转移到IE8和IE9,甚至大型企业和政府用户也终于“了解”了安全风险。IE8将与我们合作一段时间(因为IE在Windows XP上已经很高),但是您可以肯定,使用IE9的近20%即将在IE10上使用。