跨不同子域通过JavaScript读取JSON文件?
是否有可能(如果有,最安全的方法是什么)从位于maindomain.com、另一个maindomain.com等的JS脚本中的子域(如somesubomain.maindomain.com)读取JSON文件跨不同子域通过JavaScript读取JSON文件?,javascript,security,json,cross-domain,Javascript,Security,Json,Cross Domain,是否有可能(如果有,最安全的方法是什么)从位于maindomain.com、另一个maindomain.com等的JS脚本中的子域(如somesubomain.maindomain.com)读取JSON文件 谢谢 由于在所有浏览器上都强制执行相同的源代码策略,您不应该这样做,但您可以。。。查看这篇关于跨域ajax请求的解释 我发现JSONP是这类东西最容易使用的工具。看看document.domain的工作原理: 另一种解决方案是将json文件设置为调用函数的JavaScript文件(json
谢谢 由于在所有浏览器上都强制执行相同的源代码策略,您不应该这样做,但您可以。。。查看这篇关于跨域ajax请求的解释
我发现JSONP是这类东西最容易使用的工具。看看
document.domain
的工作原理:
另一种解决方案是将json文件设置为调用函数的JavaScript文件(jsonp样式),这样就可以使用不具有相同来源限制的脚本标记嵌入该文件。我有两种方法:
JSONP是一种有用的技术,但它不是一个漏洞。响应实际上只是JavaScript,需要服务器协作。