哪些浏览器允许使用 Access-Control-Allow-Origin: * 进行跨域 ajax 调用？

Question

哪些浏览器允许使用 Access-Control-Allow-Origin: * 进行跨域 ajax 调用？我正在设置 REST 服务，并尝试确定是否需要支持 JSONP 以允许跨域 javascript 访问，或者设置 Access-Control-Allow-Origin 标头是否足够好。

Answer 1

这是一个参考，表明现代浏览器中的支持是合理的（但请参阅此答案末尾的注释），假设客户端代码有意处理 IE 问题。 （IE8 和 IE9 支持 CORS，但不通过 XMLHttpRequest 实现 - 您必须使用 XDomainRequest 代替，值得注意的是 jQuery 和 Prototype 在他们的 ajax 包装器中为你做到了这一点——我不知道其他库终于得到了正确的结果。 .) 该页面实质上表示，CORS 在桌面版本中受支持：

• IE8+（通过 XDomainRequest）、IE10+（正确）
• Firefox 3.6+
• Safari 4.0+
• Chrome 6+
• Opera 12.1+

...以及

• iOS Safari 3.2+
• Android 浏览器 2.1+

你必须问自己什么您的目标市场是，以及他们是否可能仍在使用旧版本的 IE，因为 您的目标受众非常重要。 但总体而言，您仍然（暂时）可能想查看 JSONP 界面 — 即使在以家庭为主的美国市场，IE6+IE7 = 大约 20% 的用户。我不知道有多少网站可以忽略五分之一的市场。 :-) 如果你看看企业用户，或者亚洲、非洲或中美洲的用户，这个数字会显着上升。 上述情况在 2010 年是正确的。在 2013 年，中国确实是唯一坚持使用 IE6 的国家(那里>24%)。在全球范围内，IE6和IE7用户已转向IE8和IE9，甚至大企业和政府用户也终于“意识到”了安全风险。 IE8 将会陪伴我们一段时间（因为这与 Windows XP 上的 IE 一样高），但您可以打赌，使用 IE9 的近 20% 很快就会使用 IE10。

Answer 2

我在使用 Access-Control-Allow-Origin: * 时遇到了一些问题。我相信这与 cookie 和预检请求（POST）有关。因此，最好指定您要从哪个域进行这些调用。