我原以为ajax也是同样的组织策略
I thought ajax was same orgin policy?
我对使用jquery-ajax的相同域orgin策略感到困惑。如果我用jquery向url发出get请求,我可以得到结果。我错过了什么?我以为它只限于相同的组织政策。
$(function () {
var data;
var x = $.ajax({
dataType: 'json',
url: 'http://jsonplaceholder.typicode.com/posts',
data: data,
success: function(){ console.log("true");},
failure: function(){console.log("failed");}
});
console.log(x);
});
请参阅本页。
API可以通过CORS或JSONP从您的开发环境中访问。
是的,但您请求的网站特别允许CORS(跨来源资源共享)和JSONP请求,这意味着您可以使用其中任何一种方法从另一个来源请求数据。将.ajax()
方法与dataType: 'json'
一起使用意味着您正在使用CORS。您也可以使用dataType: 'jsonp'
发出JSONP请求。
CORS和JSONP都是特定的服务器选项,可以启用它们来允许用户从另一个来源请求数据。请记住,服务器上的数据可能会被修改为恶意数据,因此如果您开始使用这些数据,它可能会成为一个潜在的安全漏洞。请确保仅将CORS或JSONP与您信任的服务一起使用。
相关文章:
- 无法在通过jQuery的ajax加载的页面中执行javascript
- 如何通过ajax刷新JSF填充的javascript变量
- 如何在php文件中获取$.post-ajax传递的值
- Replacing $ .ajax?
- 在使用Polymer'加载所有json文件后执行方法;s的核心ajax
- Ajax发布表单序列化,发布引号'
- 通过Ajax将JavaScript函数传递给PHP文件
- ajax请求的顺序总是不同的
- 可以't使用Polymer's的核心ajax
- 使用Ajax使用REST服务-同源策略
- 这种“ajax 上传器”方法如何绕过同源策略
- 护照Facebook策略,使用AJAX触发路由
- 我原以为ajax也是同样的组织策略
- 同源策略似乎不一致使用jQuery AJAX API
- 同源策略与AJAX加载小部件
- 在同源策略世界中使用Ajax单点登录-有效的解决方案
- 如何让Ajax使用Bookmarklet并绕过Javascript同源策略
- 无法通过Ajax检索Perl脚本的结果(同源策略问题)
- 使用 ajax 发送复杂数据的最佳策略是什么
- 使用AJAX发送数组的最佳策略