原型 Ajax 请求限制？

Question

我正在学习原型 Ajax API。我正在阅读他们的文档，我看到了这个：

请记住，出于安全原因（即防止跨站点 脚本攻击）Ajax 请求只能向相同的 URL 发出 包含 Ajax 请求的页面的协议、主机和端口。一些 浏览器可能允许任意 URL，但您不应依赖支持 为此。

那么这是否意味着我无法从另一个应用程序向一个应用程序的后端发出请求？或者我只是误解了这一点。对于像我这样的 JavaScript 新学习者，我真的很感激一些澄清。谢谢

Answer 1

这是相同域来源政策。出于安全原因，这是由网络浏览器强制执行的。

简而言之，如果没有此限制，ajax 请求将允许您代表用户检索任何网页。如果他登录了他的网络邮件，这将允许您阅读他的电子邮件。

看一下 JSONP，用于执行跨域 ajax 请求。 （注意 JSONP 中的 P。）

这似乎为 Prototype 添加了 JSONP 支持：http://dandean。 com/jsonp-for-prototypejs/