XHR mit CORS

Thema:

Manchmal habe ich das Gefühl ich werde langsam alt. Obwohl ich meine, so ziemlich jede neue Technik aus dem Hause HTML5, Javascript und CSS3 auf dem Schirm zu haben, tendiere ich doch zeitweise noch zu konservativer Herangehensweise bei Projekten. Der alte Zwang Browser wie IE7 oder gar 6 unterstützen zu müssen sitzt einem scheinbar als schlechter Berater im Nacken. Aber can I use hilft dem gerne ab.

Bei einem aktuellen Projekt haben wir nun, weil der Kollege gegenüber nicht geschlafen hat, das erste Mal CORS eingesetzt und ehrlich gesagt, ich bin von den Socken. Seit uns das Modewort AJAX begegnet ist, schlagen wir uns ja nun mit Same-Domain-, Same-Server- kurz Same-Origin-Policies herum, die einem Crossdomain-XHR verbieten. Alle Bestrebungen, diese Regeln zu umgehen: reines Gehacke. Mit dem Einsatz von CORS ist das vorbei. CORS ist dabei nicht mal neu, aber erst jetzt so langsam anwendbar.

Wenn man Zugriff auf die Server hat, die an der Kommunikation beteiligt sind, ist die Sache so einfach, als würde man einem Kind den Lutscher klauen. Hier mal eben der nötige Code für die Apache Konfiguration:

Header set Access-Control-Allow-Origin *

Der Server sendet eine Headerzeile mehr (in der einfachsten möglichen Konfiguration), und der Browser (alles moderne nach IE7, mit kleinen Einschränkungen bei IE9) weiss: Kommunikation erlaubt. Und dann klappt’s auch mit dem AJAX, so wie man sich das immer vorgestellt hat. Eins! Setzen! Weitermachen!

Noch keine Kommentare.

Datenschutzhinweis

Daten die in dieses Formular eingegeben werden, werden mit Hilfe des Dienstes welcomments.io verarbeitet. Dabei fallen die in der Datenschutzerklärung dieses Dienstes aufgeführten Daten (IP-Adresse, Browserversion) an, die dort auch gespeichert werden. Gebe keine persönlichen Daten in dieses Formular ein, im Zweifelsfall nutze einen Spitznamen, alles eingegebene wird hier öffentlich angezeigt. Es werden keine Cookies gespeichert, lediglich der Kommentartext wird im Localstorage des Browsers zwischengespeichert.

GitHub-flavored Markdown und einfache HTML-Tags werden unterstützt.

Hinweis…

Diese Seite enthält Videos von Youtube. Diese sind standardmäßig deaktiviert. Falls Du unten auf „Ja“ klickst, werden Daten von Youtube auf Deinen Rechner geladen und so mindestens Deine IP-Adresse an Youtube weiter gegeben. Cookies werden nicht verwendet. Mehr Infos.

Möchtest du Youtube auf dieser Seite aktivieren?