Получение изображения с $ .ajax() - заголовки запроса контроля доступа

Question

Я использую что-то подобное, чтобы получить изображение через jquery ajax.

$.ajax({ 
    url: imageurl, 
    type:'GET', 
    contentType: 'image/png', 
    success: success, 
    error: error, 
    timeout: 5000 
}); 

Я могу видеть, что мои заголовки запроса включают

Access-Control-Request-Headers: происхождение, тип содержимого, примите

С другой стороны, если я установить up a img element, такой как

<img src="imageurl" ... 

и наблюдать за заголовками запросов Я не вижу никаких «Контроль доступа R equest Headers ".

Просто интересно, в чем причина добавления $ .ajax() этого заголовка. Почему он добавляет это для изображений, которые должны быть допустимым HTTP-запросом на межсайтовый сайт. Будет ли это хорошей практикой или даже удалить этот заголовок?

Answer 1

Все, что доступно с помощью XMLHttpRequest, будет иметь эти заголовки, будь то изображение или нет. Важнейшая часть - это начало запроса (сценарий, а не тег «img»).

Этот заголовок фактически создан браузером, поэтому нет, его невозможно будет удалить с помощью jquery.

Исторически сценариям не разрешалось выполнять межсайтовые HTTP-запросы, и эти заголовки являются частью новой функции совместного использования кросс-исходного кода. См: https://developer.mozilla.org/en/http_access_control

Обратите внимание, что это может можно обойти с помощью JQuery для создания «IMG» тег, который потенциально может быть манипулируют так, как вы хотите. Я не пробовал, но стоит попробовать.