Security AJAX和GOOGLEAPIS.COM
我知道一个事实(因为我自己使用它),普通AJAX调用成功地到达了AJAX.googleapis.com上的主机 这似乎违反了这样一条规则,即此类调用只应发送到原始服务器,即我的服务器。 当涉及到googleapis.com和其他一些主机时,浏览器如何知道打破这一规则是可以的 此类调用只应转到原始服务器的规则 这就是我们所知道的 当涉及到googleapis.com和其他一些主机时,浏览器如何知道打破这一规则是可以的 如果主机实现了,那么它可以允许其他来源(主要是域,但也包括不同的网站端口或协议)向它发出AJAX请求并读取响应。可能重复的Security AJAX和GOOGLEAPIS.COM,security,ajax,Security,Ajax,我知道一个事实(因为我自己使用它),普通AJAX调用成功地到达了AJAX.googleapis.com上的主机 这似乎违反了这样一条规则,即此类调用只应发送到原始服务器,即我的服务器。 当涉及到googleapis.com和其他一些主机时,浏览器如何知道打破这一规则是可以的 此类调用只应转到原始服务器的规则 这就是我们所知道的 当涉及到googleapis.com和其他一些主机时,浏览器如何知道打破这一规则是可以的 如果主机实现了,那么它可以允许其他来源(主要是域,但也包括不同的网站端口或协议)