0

据我了解,出于安全原因,跨域 AJAX 调用是不可能的

我已经明白,虽然可以使用 JSON-P 来做到这一点。

我的问题:为什么禁止跨域 AJAX 调用,但实际上可能以不太实际的方式?只授权它会更简单。

对于那些简单的场景,你应该怎么做:

  • 通过调用 Google 地图网络服务对位置进行地理编码
  • 通过其网络服务获取 Flickr 图像
  • ajax 到不同的域,但它是同一个应用程序(例如服务器场?)
  • ...(这些只是示例)

如果我必须用服务器端脚本来包装/代理这些调用,那就太无聊了,而且会浪费时间……你最终不能制作一个完整的 Javascript 应用程序吗?(如果你想使用外部网络服务,我的意思是)

4

1 回答 1

4

为什么禁止跨域 AJAX 调用

你登录到你的银行,对吧?好的,我将向您的银行发出 Ajax 请求并读取您的帐号、排序代码等。

对于那些简单的场景你应该怎么做

  • 服务器端代理
  • JSON-P
  • CORS

如果我必须用服务器端脚本来包装/代理这些调用,那会很无聊而且会浪费时间

如果我们不必担心安全性,许多事情会变得更容易。我们不需要门锁、账户密码等。

于 2012-04-10T09:34:03.563 回答