CORS(교차 출처 리소스 공유)는 웹 브라우저에서 다른 도메인의 제한된 리소스를 허용하는 메커니즘입니다.
html5 데모 섹션에서 HTML5 비디오 플레이어를 클릭한다고 가정해 보겠습니다. 카메라 권한을 요청할 것입니다. 사용자가 권한을 허용하면 카메라만 열리며 그렇지 않으면 웹 응용 프로그램용 카메라가 열리지 않습니다.
여기에서 Chrome, Firefox, Opera 및 Safari는 모두 XMLHttprequest2 개체를 사용하고 Internet Explorer는 유사한 XDomainRequest 개체인 개체를 사용합니다.
function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// Check if the XMLHttpRequest object has a "withCredentials" property.
// "withCredentials" only exists on XMLHTTPRequest2 objects.
xhr.open(method, url, true);
}
else if (typeof XDomainRequest != "undefined") {
// Otherwise, check if XDomainRequest.
// XDomainRequest only exists in IE, and is IE's way of making CORS requests.
xhr = new XDomainRequest();
xhr.open(method, url);
} else {
// Otherwise, CORS is not supported by the browser.
xhr = null;
}
return xhr;
}
var xhr = createCORSRequest('GET', url);
if (!xhr) {
throw new Error('CORS not supported');
}