การแบ่งปันทรัพยากรข้ามต้นทาง (CORS) เป็นกลไกที่ช่วยให้ทรัพยากรที่ถูกจำกัดจากโดเมนอื่นในเว็บเบราว์เซอร์
สมมติว่า ถ้าคุณคลิกโปรแกรมเล่นวิดีโอ HTML5 ในส่วนสาธิต html5 มันจะขออนุญาตกล้อง หากผู้ใช้อนุญาต เฉพาะจะเปิดกล้อง มิฉะนั้น จะไม่เปิดกล้องสำหรับเว็บแอปพลิเคชัน
ที่นี่ Chrome, Firefox, Opera และ Safari ทั้งหมดใช้วัตถุ XMLHttprequest2 และ Internet Explorer ใช้วัตถุ XDomainRequest ที่คล้ายกัน
function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// Check if the XMLHttpRequest object has a "withCredentials" property.
// "withCredentials" only exists on XMLHTTPRequest2 objects.
xhr.open(method, url, true);
}
else if (typeof XDomainRequest != "undefined") {
// Otherwise, check if XDomainRequest.
// XDomainRequest only exists in IE, and is IE's way of making CORS requests.
xhr = new XDomainRequest();
xhr.open(method, url);
}
else {
// Otherwise, CORS is not supported by the browser.
xhr = null;
}
return xhr;
}
var xhr = createCORSRequest('GET', url);
if (!xhr) {
throw new Error('CORS not supported');
} 