2
從位於maindomain.com,another.maindomain.com等的JS腳本中的子域(如somesubomain.maindomain.com)中讀取JSON文件是否可能(如果是這樣,最安全的方式)?通過JavaScript跨不同的子域讀取JSON文件?
謝謝!
A
回答
0
你不應該由於在所有瀏覽器上執行相同的源策略,但你可以...檢查這個跨域ajax請求的解釋。
JSONP是我發現是最容易一起工作的這種類型的東西。
1
看一看document.domain是如何工作的:https://developer.mozilla.org/en/DOM/document.domain
另一種解決辦法是讓你的JSON文件JavaScript文件(JSONP風格),它調用一個函數,因此它可以使用腳本標籤,它並沒有被嵌入同源限制。
0
我做這兩種方式:
- 在您的服務器代表您的客戶端的調用。我的意思是,接下來你要通過瀏覽器進行的調用,並將其作爲服務器上的Web服務。然後讓你的客戶調用你的web服務,然後這個服務會打電話並返回響應。這可以讓你檢查來回發送的內容。
- 使用JSONP。他們必須將服務器配置爲這個,我不知道有任何額外的安全..
相關問題
- 1. 跨域JSON Javascript
- 2. 如何通過JavaScript跨域?
- 3. 在域上創建JavaScript Cookie並通過子域讀取它
- 4. Javascript抓取不讀取JSON文件
- 5. 讀取ColdFusion中的跨域(跨子域)Cookie(HTTPS)
- 6. d3 javascript:讀取json文件
- 7. 如何通過javascript讀取cgi文件
- 8. 通過Javascript讀取Json數據
- 9. 跨域xml讀取
- 10. 閱讀跨域JSON響應
- 11. 通過javascript跨嵌套iframe和不同域的頂級域檢測?
- 12. 無法讀取跨子域(owa_cookie)餅乾
- 13. 跨域JavaScript通信
- 14. 從不同子域讀取Cookie數據
- 15. JavaScript json-p跨域請求
- 16. Sinatra,JavaScript跨域請求JSON
- 17. 通過Javascript檢索跨域RSS(xml)
- 18. 通過跨域JavaScript呼叫預防CSRF
- 19. 通過Javascript加載跨域xml
- 20. 通過POST跨域
- 21. JavaScript域從子域讀取cookie
- 22. 如何通過scanf讀取文件中的不同行輸入
- 23. 通過文件夾讀取?
- 24. C++通過文件讀取
- 25. 通過php讀取文件
- 26. json文件離線可以通過chart.js讀取,但在線json無法讀取
- 27. Eclipse不讀取JSON文件
- 28. 創建抓取跨域的JavaScript控件
- 29. 跨域閱讀使用jQuery/AJAX/Json的
- 30. JavaScript跨域組件
JSONP是一個有用的技術,但它不是一個漏洞。響應實際上只是JavaScript,它需要服務器合作。 – 2011-02-26 23:17:56