Javascript 跨域ajax请求_Javascript_Html_Ajax_Post_Request

Javascript 跨域ajax请求

javascript html ajax post

Javascript 跨域ajax请求,javascript,html,ajax,post,request,Javascript,Html,Ajax,Post,Request,跨域ajax请求被拒绝，但我可以通过以下方式解决： $(document).ready(function () { var data = ...; $('<img>').attr('src', 'http://domain.com?data=' + escape(data)).appendTo('body'); }); $（文档）.ready（函数（）{ var数据=。。。； $(' 因此，如果我真的需要，我可以将数据发送到另一个域。我也可以以相同的方式获取数据，但在加载时

跨域ajax请求被拒绝，但我可以通过以下方式解决：

$(document).ready(function () {
  var data = ...;
  $('<img>').attr('src', 'http://domain.com?data=' + escape(data)).appendTo('body');
});

$（文档）.ready（函数（）{
var数据=。。。；
$('
因此，如果我真的需要，我可以将数据发送到另一个域。我也可以以相同的方式获取数据，但在加载时，我可以在画布上移动数据，然后读取像素
那么，这个限制的意义是什么？它可以保存什么？
当图像来自另一个域时，您仍然无法在javascript中读取图像的像素。因此，您没有做任何改动
没有服务器的协作，页面无法操作甚至读取来自另一个域的内容。这可以保护用户免受许多操作（google XSS攻击）。
当图像来自另一个域时，您仍然无法在javascript中读取图像的像素。因此，您没有进行任何操作
没有服务器的协作，页面无法操纵甚至读取来自另一个域的内容。这可以保护用户免受许多操纵（google XSS攻击）
那么，这一限制的意义是什么？它可以从中节省什么
关键是防止您的站点从远程站点读取数据，而不是阻止它发送数据
例如，您无法使我的浏览器转到我的银行并获取我的帐户详细信息，以便将它们发送到您的Web服务器
同源策略不会阻止您提交将资金转移到服务器的请求，但这就是网站必须对其实施防御的原因
那么，这一限制的意义是什么？它可以从中节省什么
关键是防止您的站点从远程站点读取数据，而不是阻止它发送数据
例如，您无法使我的浏览器转到我的银行并获取我的帐户详细信息，以便将它们发送到您的Web服务器
同源策略不会阻止您提交将资金转移到服务器的请求，但这就是网站必须实施防御的原因。
服务器可以拒绝对进行更新的URL的GET请求，换句话说，要求请求为POST请求。服务器可以拒绝对进行更新的URL的GET请求，换句话说，要求请求是POST请求。不，你不能。试试看：你的javascript不能分析来自另一个域的图像。用脚本发送来自另一个域的域数据？也许你的问题不清楚：你试图做什么是不明确允许的？你没有证明你可以发送o你的域数据来自另一个不被明确允许的域。没有保护，也没有理由拥有。另一个域将在不违反安全的情况下对这些数据执行它想要的操作。阅读昆汀的另一个答案。不，你不能。试试看：你的javascript无法分析来自另一个域的图像main。使用脚本发送来自另一个域的域数据？可能您的问题不清楚：您试图做什么是不明确允许的？您没有证明您可以发送来自另一个域的不明确允许的域数据。没有针对这些数据的保护，也没有理由进行o另一个域将在不破坏安全的情况下处理这些数据。请阅读昆汀的另一个答案。+1因为你可能比我更了解OP的问题。+1因为你可能比我更了解OP的问题。