-2

所以我正在编写一个 jQuery 插件,它可以与 IE 和其他浏览器不同地工作。它将data:用于文件下载,IE 7 及以下版本不支持(我认为?)。因此,对于那些浏览器上的文件下载,我会使用 PHP 并发送标头。很明显,问题是我必须从外部站点加载 Ajax 请求,很可能是我自己的站点。这是不好的做法吗?

4

1 回答 1

2

这不仅是不好的做法,而且是被禁止的。

使用 AJAX,您有相同的域策略,这意味着如果您尝试对未托管脚本的网站执行常规 AJAX 调用,它将失败。例如,如果您使用 IE7 并且您的文件托管在 上somedomain.com,并且您尝试向 发出请求someotherdomain.com,浏览器将阻止您。这是一个安全功能,主要用于防止 XSS(Cross Site Scripting)。您可以在此处此处阅读有关同域策略和 XSS 的更多信息。

于 2012-08-09T17:21:20.053 回答