我正在学习他的Prototype Ajax API。我正在阅读他们的文档,我看到了:
请记住,出于安全原因(即阻止跨站点) 脚本攻击)Ajax请求只能对相同的URL进行 包含Ajax请求的页面的协议,主机和端口。一些 浏览器可能允许任意URL,但您不应该依赖支持 对此。
这是否意味着我无法向另一个应用程序的一个应用程序的后端发出请求?或者我只是误解了这一点。对于像我这样的新javascript学习者,我真的很感激。感谢
答案 0 :(得分:1)
这是same domain origin policy。出于安全原因,这是由Web浏览器强制执行的。
简而言之,没有这些限制,ajax请求将允许您代表用户检索任何网页。如果他登录了他的网络邮件,这将允许您阅读他的电子邮件。
查看JSONP,了解跨域ajax请求。 (注意JSONP中的P。)
这似乎是在向Prototype添加JSONP支持:http://dandean.com/jsonp-for-prototypejs/