龙空技术网

缓存竟也能导致跨域问题?

程序员前沿 113

前言:

今天咱们对“ajax显示二进制图片”都比较注重,你们都想要了解一些“ajax显示二进制图片”的相关知识。那么小编在网络上收集了一些有关“ajax显示二进制图片””的相关知识,希望我们能喜欢,兄弟们快快来学习一下吧!

业务背景

由于页面设计需要,页面展示图片,并可点击下载按钮进行下载(需要前端打包多个图片,所以需要使用ajax请求图片获得二进制内容,不能直接使用img或a进行下载)

如图:

问题现象

图片存储再阿里云OSS,阿里云OSS的CORS设置的跨域并没有问题:

打开页面图片能正常显示,但是下载(ajax请求图片)会因为跨域报错:

Access to XMLHttpRequest at '' from origin '; has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.

同页面其他外站图片链接就可以正常使用,只有自己OSS的图片有问题多次尝试发现network控制台禁用缓存情况下是没有问题的禁用缓存下载图片后,再启用缓存,此时下载又没有问题了即使强制刷新也仍然下载不了,network显示读取自本地缓存

基本可以猜测是缓存或者使用CDN的问题。而此时阿里工单也回复了:

描述情况基本一样

原因分析

什么是跨域及CORS配置此处不再详述

图片存储使用的阿里云OSS,提供默认的域名可以访问图片,只需要OSS设置跨域配置即可使用了CDN,而CDN也同样需要跨域配置(没有配置)页面直接img显示的图片,而img并不会触发跨域,所以当页面打开后img会请求到CDN的图片并缓存到本地,而缓存不带CORS配置,然后ajax请求直接访问本地图片,触发了同源限制,导致跨域报错解决方法直接使用默认的非CDN地址下载,url = url.replace('file.xxx.com', 'xxx.oss-cn-beijing.aliyuncs.com')替换域名等方式防止使用缓存,ajax请求图片是加上随机参数,url = url + '?s=' + Math.random().toString()配置CDN的CORS,使其直接返回跨域配置

标签: #ajax显示二进制图片