0

セキュリティ上の理由から、クロスドメイン AJAX 呼び出しは不可能であると私は理解しています。

ただし、JSON-Pを使用してそれを行うことが可能であることは理解しています。

私の質問: クロスドメイン AJAX 呼び出しが禁止されているのに、実際にはあまり実用的ではないのはなぜですか? 承認するだけの方が簡単です。

このような単純なシナリオでは、どうすればよいでしょうか。

  • Google マップ Web サービスを呼び出して場所をジオコーディングする
  • Web サービスを介して Flickr の画像を取得する
  • 別のドメインへのajaxですが、それは同じアプリケーションです(サーバーファームなど?)
  • ... (これらは単なる例です)

これらの呼び出しをサーバー側のスクリプトでラップ/プロキシする必要がある場合、それは退屈で時間の無駄です... 最終的に完全な Javascript アプリケーションを作成することはできませんか? (外部のWebサービスを使用したい場合)

4

1 に答える 1

4

クロスドメイン AJAX 呼び出しが禁止されている理由

あなたは銀行にログオンしていますよね?わかりました。銀行に Ajax リクエストを送信し、口座番号やソート コードなどを読み取ります。

この種の単純なシナリオをどのように行うことになっていますか

  • サーバー側プロキシ
  • JSON-P
  • CORS

これらの呼び出しをサーバー側のスクリプトでラップ/プロキシする必要がある場合、それは退屈で時間の無駄です

セキュリティについて心配する必要がなければ、多くのことが簡単になります。ドアのロックやアカウントのパスワードなどは必要ありません。

于 2012-04-10T09:34:03.563 に答える