这种“ajax uploader”的方法如何绕过同一个原始政策?

时间:2012-07-01 00:16:59

标签: javascript same-origin-policy

此页面上的方法:http://www.ajaxf1.com/demo/ajaxupload/使用带有iframe目标的表单,以及返回以原始页面为目标的JS函数的页面操作。这是如何工作的?

所以原始 - >目标:iframe,动作:帖子页面;然后iframe获得一个JS函数 - > targets:original。

2 个答案:

答案 0 :(得分:1)

你没有使用ajax,在没有重新加载页面的情况下发布表单实际上是一个老技巧。

实际重新加载的是iframe,然后通过JS获得响应。

答案 1 :(得分:0)

iFrame类似于您可以嵌入其他页面的页面元素。他们有一个不同于父页面的浏览网址。所以iframe的网址将是您的跨域网址,因为iframe位于同一网页上,您可以访问iframe的响应,请参阅此http://ajaxpatterns.org/IFrame_Call