跨不同子域通过JavaScript读取JSON文件？_Javascript_Security_Json_Cross Domain

跨不同子域通过JavaScript读取JSON文件？

javascript security json

跨不同子域通过JavaScript读取JSON文件？,javascript,security,json,cross-domain,Javascript,Security,Json,Cross Domain,是否有可能（如果有，最安全的方法是什么）从位于maindomain.com、另一个maindomain.com等的JS脚本中的子域（如somesubomain.maindomain.com）读取JSON文件谢谢由于在所有浏览器上都强制执行相同的源代码策略，您不应该这样做，但您可以。。。查看这篇关于跨域ajax请求的解释我发现JSONP是这类东西最容易使用的工具。看看document.domain的工作原理：另一种解决方案是将json文件设置为调用函数的JavaScript文件（json

是否有可能（如果有，最安全的方法是什么）从位于maindomain.com、另一个maindomain.com等的JS脚本中的子域（如somesubomain.maindomain.com）读取JSON文件

谢谢

由于在所有浏览器上都强制执行相同的源代码策略，您不应该这样做，但您可以。。。查看这篇关于跨域ajax请求的解释

我发现JSONP是这类东西最容易使用的工具。

看看

document.domain

的工作原理：

另一种解决方案是将json文件设置为调用函数的JavaScript文件（jsonp样式），这样就可以使用不具有相同来源限制的脚本标记嵌入该文件。

我有两种方法：

让你的服务器代表你的客户打电话。我的意思是，接受您将要从浏览器拨打的电话，并使其成为服务器上的web服务。然后让您的客户机调用您的Web服务，然后Web服务将进行调用并返回响应。这允许您检查来回发送的内容

使用JSONP。他们的服务器必须为此进行配置，我不确定是否有任何额外的安全性

JSONP是一种有用的技术，但它不是一个漏洞。响应实际上只是JavaScript，需要服务器协作。