这是否意味着我只能在提供脚本的HTML页面的域上执行AJAX调用,或者仅在脚本文件来自的域上执行AJAX调用?
如果我的脚本在foo.com上,并且它位于bar.com的页面中,我可以在哪里进行AJAX调用? foo.com或bar.com?
答案 0 :(得分:5)
从哪里下载脚本并不重要,它来自页面域,所以在你的情况下它是bar.com。
答案 1 :(得分:0)
安德烈的回答是正确的。这就是我读Dojo书时的练习方式。我一直都有 script type =“text / javascript”src =“http://ajax.googleapis.com/ajax/libs/dojo/1.3/dojo/dojo.xd.js”
in my script.
我可以进行ajax调用,例如从我自己的本地c盘中检索文件。
答案 2 :(得分:-1)
确切地说,您只能对您的javascript文件下载的域执行ajax调用。如果是从foo.com下载的,则只能对* .foo.com进行ajax调用。
这可以防止跨域脚本(安全风险)。