jQuery кросс-доменных ошибок

Question

Мы делаем пост jQuery в файл jsp.

Мы включили полный URL-адрес в файл jsp, который будет возвращать строку, но в IE и FF запрос блокируется.

Есть ли способ обойти это?

            $.ajax(
                {
                    type : "post",
                    url  : "http://www.mydomain.com/my.jsp",
                    data : {string:"some string"},
                    success:doSuccess
                }

Изменение сообщения для получения чистой сети использует те же данные, но может ли это также вызвать проблему XSS?

есть ли у $ .get проблемы с XSS?

Answer 1

Вы можете переформатировать свой вывод как JSONP.Полное описание здесь:

http://api.jquery.com/jQuery.getJSON/

Просто для справки, причина, по которой ваши браузеры блокируют это, состоит в том, чтобы предотвратить атаки междоменных сценариев: http://en.wikipedia.org/wiki/Cross-site_scripting.JSONP добавляет «отступ» к вашей строке и предотвращает превращение строки в угрозу.

Answer 2

Вы делаете междоменный запрос ajax?Каков домен страницы, запрашивающей ресурс ajax?

По соображениям безопасности поддержка междоменных запросов ajax ограничена.

Это может дать некоторый ввод тебе.