浏览器安全模型规定,XMLHttpRequest、框架(frame)等只可以在二个域中通讯。从平安角度考虑,那个规定很合理;但是,也实在给分布式(面向服务、混搭等等本周关系的定义)Web开发推动了劳动。要是尝试从差异的域请求数据,会冒出安全错误。假若能控制数据驻留的远距离服务器并且每种请求都前往同一域,就足以免止这个安全错误。

正文转发:http://www.cnblogs.com/shanyou/archive/2009/12/13/1623163.html

JSONP(JSON with Padding):打包在函数调用中的 JSON
数据。JSONP的法则很简短,但须要劳务器端给予相应匹配。大约来说,JSONP的达成思路就是在客户端编制程序时作好使用JSON数据的预备,然后再通过圆括号将这一个数据括起来以创立一条有效的JavaScript语句(也许是三回有效的函数调用).介绍参见:http://www.cnblogs.com/AllengWang/archive/2008/02/03/1062843.html

源策略阻止从一个域上加载的脚本获取或操作另二个域上的文档属性。也正是说,受到请求的
U奥迪Q3L 的域必须与近来 Web
页面包车型大巴域相同。那象征浏览器隔离来自分化源的内容,以免患它们中间的操作。这一个浏览器策略很旧,从
Netscape Navigator 2.0 版本伊始就存在。

制服该限制更完美方法是在 Web
页面中插入动态脚本成分,该页面源指向任何域中的服务 U奥迪Q5L
并且在自我脚本中获取数据。脚本加载时它早先推行。该措施是卓有功用的,因为同源策略不阻碍动态脚本插入,并且将脚本看作是从提供
Web
页面包车型客车域上加载的。但万一该脚本尝试从另八个域上加载文书档案,就不会马到功成。幸运的是,通过添加
JavaScript Object Notation (JSON) 能够创新该技能。

战胜该限量的3个对立简单的办法是让 Web 页面向它源自的 Web
服务器请求数据,并且让 Web
服务器像代理一样将请求转载给真正的第③方服务器。即便该技能获得了周边应用,但它是不行伸缩的。另一种艺术是运用框架要素在现阶段
Web
页面中创造新区域,并且采取 GET 请求获取其余第叁方财富。可是,获取能源后,框架中的内容会惨遭同源策略的范围。

JSON 和 JSONP

参考资料:

相关文章

网站地图xml地图