让我感到很困惑的一点是,为什么 AJAX 请求仅限于同一个域?这背后的原因是什么?
我没有发现从外部位置请求文件有任何问题,发出 XMLHTTP 请求的服务器似乎也可以正常获取和发布到外部位置。
最佳答案
想象一下:
你来我很棒的网站 www.halfnakedgirls.com。您喜欢看看起来像人体生理学技术文档的内容,但在您的背后,一些 JavaScript 行正在执行对另一个域的请求,比方说 www.yourpaypallike.com。
像 http://www.yourpaypallike.com/account/transfer?to=badguy@evilwebsite.com&amount=984654
或 http://www.mymailprovider.com/mails 这样的请求/export?format=csv
。
你现在明白为什么它被禁止了吗? =)
关于javascript - 为什么 AJAX 请求仅限于同一域?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3156710/