jQuery 跨域错误
我们正在将 jQuery 发布到 jsp 文件。
我们将完整的 url 包含到将返回字符串的 jsp 文件中,但在 IE 和 FF 中请求被阻止。
有办法解决这个问题吗?
$.ajax(
{
type : "post",
url : "http://www.mydomain.com/my.jsp",
data : {string:"some string"},
success:doSuccess
}
将帖子更改为 get net 可以使我们获得相同的数据,但这也会导致 XSS 问题吗?
使用 $.get 是否存在 XSS 问题?
We are doing a jQuery post out to a jsp file.
We are including the full url to the jsp file that will return a string but in IE and FF the request is being blocked.
Is there a way around this?
$.ajax(
{
type : "post",
url : "http://www.mydomain.com/my.jsp",
data : {string:"some string"},
success:doSuccess
}
Changing the post to a get net's us the same data but would it also cause an XSS issue?
does using $.get have XSS issues?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您可以将输出重新格式化为 JSONP。完整描述在这里:
http://api.jquery.com/jQuery.getJSON/
只是为了参考,您的浏览器阻止此操作的原因是为了防止跨域脚本攻击:http://en .wikipedia.org/wiki/Cross-site_scripting。 JSONP 向您的字符串添加“填充”并防止该字符串成为威胁。
You can reformat your output as JSONP. Full description here:
http://api.jquery.com/jQuery.getJSON/
Just for reference, the reason that your browsers are blocking this is to prevent cross domain scripting attacks: http://en.wikipedia.org/wiki/Cross-site_scripting . JSONP adds 'padding' to your string and prevents the string becoming a threat.
你是在做跨域ajax请求吗?请求ajax资源的页面的域是什么?
由于安全原因,对跨域ajax请求的支持受到限制。
这可能会提供一些输入给你。
Are you doing a cross domain ajax request? What is the domain of the page which request the ajax resource?
Due to security reasons, support for cross domain ajax requests are limited.
This may give some input to you.