跨域请求混淆
答
相同的来源策略适用于XMLHttpRequest和类似的方法。 Facebook和类似的应用程序使用JSONP来解决这个限制,方法是利用这个策略不适用于脚本标记的事实。
http://en.wikipedia.org/wiki/JSONP
编辑:它的工作原理有点像谷歌分析,或者从他们的服务器到你的页面中添加代码的广告网站,但他们与JSONP添加代码调用,你在你的代码和通行证定义一个函数作为参数的回应,所以双向通信是可能的。
你从哪里得到跨域请求不被认为是好的想法? – ivarni
https://en.wikipedia.org/wiki/Same-origin_policy –
这只是解释跨域请求的安全机制。仅仅因为我们锁上了门,门是不是很好? – ivarni