Question

Я узнаю о его прототипе Ajax API. Я читал их документацию и увидел это:

Помните, что по соображениям безопасности (это предотвращает межсайтовый доступ) атаки с использованием сценариев) Ajax-запросы можно отправлять только на те же URL протокол, хост и порт страницы, содержащей запрос Ajax. Немного браузеры могут разрешать произвольные URL, но вы не должны полагаться на поддержку для этого.

Значит ли это, что я не могу отправлять запросы в бэкэнд одного приложения из другого из моих приложений? Или я просто неправильно это понимаю. Я был бы очень признателен за разъяснения для нового ученика JavaScript, как я. Спасибо

Arnaud Le Blanc · Answer 1 · 04 сентября 2011

Это та же политика происхождения домена . В целях безопасности это обеспечивается веб-браузерами.

Короче говоря, без этих ограничений запросы ajax позволят вам получить любую веб-страницу от имени пользователя. Это позволит вам читать его электронные письма, если он вошел в систему по электронной почте.

Посмотрите на JSONP , для выполнения междоменных запросов ajax. (Обратите внимание на P в JSONP.)

Это похоже на добавление поддержки JSONP в Prototype: http://dandean.com/jsonp-for-prototypejs/

Прототип Ajax-запроса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Прототип Ajax-запроса?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы