Fatal编程技术网

Javascript 跨域AJAX

javascript ajax web-services

Javascript 跨域AJAX,javascript,ajax,web-services,cross-domain,Javascript,Ajax,Web Services,Cross Domain,据我所知,跨域AJAX调用是 我明白,使用JSON-p是可以做到这一点的 我的问题是:为什么跨域AJAX调用被禁止,但实际上以一种不太实际的方式可能?只授权它会更简单 对于这些简单的场景,您应该怎么做: 通过调用Google Maps Web服务对位置进行地理编码 通过其Web服务获取Flickr图像 ajax是一个不同的域,但它是同一个应用程序(例如服务器场?) 。。。(这些只是例子) 如果我必须用服务器端脚本包装/代理这些调用,那会很无聊,而且会浪费时间。。。你最终不能生成一个完整的Ja

据我所知,跨域AJAX调用是

我明白,使用JSON-p是可以做到这一点的

我的问题是:为什么跨域AJAX调用被禁止,但实际上以一种不太实际的方式可能?只授权它会更简单

对于这些简单的场景,您应该怎么做:

  • 通过调用Google Maps Web服务对位置进行地理编码
  • 通过其Web服务获取Flickr图像
  • ajax是一个不同的域,但它是同一个应用程序(例如服务器场?)
  • 。。。(这些只是例子)
如果我必须用服务器端脚本包装/代理这些调用,那会很无聊,而且会浪费时间。。。你最终不能生成一个完整的Javascript应用程序吗?(如果您想使用外部Web服务,我的意思是)

为什么禁止跨域AJAX调用

你已经登录到你的银行了,对吗?好的,我会向您的银行发出一个Ajax请求,读取您的帐号、排序代码等等

对于这些简单的场景,你应该怎么做

  • 服务器端代理
  • JSON-P
  • 科尔斯
如果我必须用服务器端脚本包装/代理这些调用,那会很无聊而且浪费时间

如果我们不必担心安全问题,很多事情都会容易些。我们不需要门上的锁,账户上的密码等等

为什么禁止跨域AJAX调用

你已经登录到你的银行了,对吗?好的,我会向您的银行发出一个Ajax请求,读取您的帐号、排序代码等等

对于这些简单的场景,你应该怎么做

  • 服务器端代理
  • JSON-P
  • 科尔斯
如果我必须用服务器端脚本包装/代理这些调用,那会很无聊而且浪费时间

如果我们不必担心安全问题,很多事情都会容易些。我们不需要门上的锁、帐户上的密码等等。

非常好的回答谢谢,我没想到会有这样的会议。的确,这很严重;)。然而,我不明白为什么JSON-P不同于直接AJAX调用(关于安全性)?调用仍然是由客户端(浏览器端)进行的?JSON-P必须由托管服务的站点故意公开。啊,好吧,那么我猜它是故意不使用会话或类似的东西。谢谢非常好的回答谢谢你,我没有想到会议。的确,这很严重;)。然而,我不明白为什么JSON-P不同于直接AJAX调用(关于安全性)?调用仍然是由客户端(浏览器端)进行的?JSON-P必须由托管服务的站点故意公开。啊,好吧,那么我猜它是故意不使用会话或类似的东西。谢谢