jQuery跨域错误

时间:2010-11-18 04:31:49

标签: javascript jquery jsp cross-domain

我们正在向jsp文件发布jQuery帖子。

我们将完整的url包含在将返回字符串的jsp文件中,但在IE和FF中,请求被阻止。

有解决方法吗?

            $.ajax(
                {
                    type : "post",
                    url  : "http://www.mydomain.com/my.jsp",
                    data : {string:"some string"},
                    success:doSuccess
                }

将帖子更改为get net是我们相同的数据,但是它是否也会导致XSS问题?

使用$ .get是否有XSS问题?

2 个答案:

答案 0 :(得分:2)

您可以将输出重新格式化为JSONP。完整描述:

http://api.jquery.com/jQuery.getJSON/

仅供参考,您的浏览器阻止此操作的原因是为了防止跨域脚本攻击:http://en.wikipedia.org/wiki/Cross-site_scripting。 JSONP在字符串中添加“填充”,防止字符串成为威胁。

答案 1 :(得分:0)

你在做跨域ajax请求吗?请求ajax资源的页面域是什么?

出于安全原因,对跨域ajax请求的支持是有限的。

这可能会给你some input

相关问题
最新问题