作者coldollsheep (加油加油^^)
看板Ajax
标题[问题] 想请问有关JSONP的东西...
时间Fri Mar 15 15:06:57 2013
我跟朋友聊到跨网站指令攻击
他提到很多API都会做成JSONP的形式来让跨网域的主机也能叫用。
但是我不懂
他说原本JS是不能跨网站的
要藉由传送端跟接收端有同样的callback....才能
相互沟通 传递JSON。
完全不能理解...我就用本机载入了远端的js
ex:
<script src="
http://www.xxx.com/js/js.js"></script>
完全可以载入阿。
又想到google提供的 jquery host
不也是跨网站载入吗?
有没有人可以就callback的部分给我解释一下....@@
感谢先
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.163.125.121
1F:→ emn178:AJAX不能跨网域,但SCRIPT可以,所以利用SCRIPT塞JSON回传结 03/15 15:38
2F:→ emn178:果,达到目的,就是你说的JSONP 03/15 15:38
3F:→ johnlinvc:XMLHttpRequest 不能跨 03/15 15:53
5F:→ b12031106:google一下吧 网路上有不少文章对JSONP讲得挺详细的啊 03/17 22:47
6F:推 mrbigmouth:Access-Control-Allow-Origin好像是IE7以下都不支援 03/18 10:19
7F:→ coldollsheep:感谢说明 了解差异了 重点在於ajax不能 但script可以 03/18 12:07