那些遇到过的问题

为什么AJAX请求仅限于同一个域?

Tom*_*len 8 javascript xss ajax same-origin-policy

我发现真的让人感到困惑的是,为什么AJAX请求仅限于同一个域?这背后的原因是什么?

我没有看到从外部位置请求文件有任何问题,也提出XMLHTTP请求的服务器似乎得到并发布到外部位置.

Cle*_*man 17

想象一下:

你来到我神话般的网站www.halfnakedgirls.com.你可以看到有关人体生理学的技术文档看起来很有趣,但在你的背后,有些JavaScript行正在向另一个域执行一些请求,比方说www.yourpaypallike.com.

请求喜欢http://www.yourpaypallike.com/account/transfer?to=badguy@evilwebsite.com&amount=984654http://www.mymailprovider.com/mails/export?format=csv.

你现在明白为什么被禁止了吗?=)

归档时间:

查看次数:

3850 次

最近记录:

12 年,4 月 前
相关归档
IE8中的console.log发生了什么变化? 252
JQuery Datatables:无法读取未定义的属性'aDataSort' 76
输入元素上的javascript更改事件仅在失去焦点时触发 73
jQuery选择一个具有某个类的div,它没有另一个类 67
什么是JavaScript中的数组文字符号,何时使用它? 65
使用javascript/html5动态生成声音 65
if/else语句中的函数声明? 48
是否可以通过Ajax更改页面源内容变量 9
在Rails中通过JS设计注册#update 7
通过AJAX从PHP发回多个结果 5
难疑归档
如何在Git中克隆所有远程分支? 3987
在一行中初始化ArrayList 2626
我是否施放了malloc的结果? 2318
在jQuery中检测移动设备的最佳方法是什么? 1564
如何知道对象在Python中是否具有属性 1491
为什么将0.1f改为0会使性能降低10倍? 1491
如何有效地计算JavaScript中对象的键/属性数? 1452
何时使用虚拟析构函数? 1420
什么是右值,左值,x值,glvalues和prvalues? 1291
"正确"的JSON日期格式 1071