为什么这个JavaScript调用没有打破“同源策略”
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了为什么这个JavaScript调用没有打破“同源策略”,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1150字,纯文字阅读大概需要2分钟。
内容图文
![为什么这个JavaScript调用没有打破“同源策略”](/upload/InfoBanner/zyjiaocheng/699/77f2680f34124495b4348c9ac38167db.jpg)
我正在使用jQuery显示外部JavaScript文件.原因是“同源策略”没有被破坏,因为它不是AJAX请求吗?
小提琴代码:
HTML
<body>
<div id="toupdate">
<script type="text/javascript" charset="utf-8" src="http://static.polldaddy.com/p/6343621.js"></script>
</div>
</body>?
jQuery的
$(document).ready(function() {
console.log('HTML is '+$('#toupdate').html());
});?
解决方法:
哦,这里绝对没问题.您可以从任何地方引用javascript文件.例如,Google CDN提供了常用的js文件,例如你可以使用的jQuery:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.8.0/jquery.min.js"></script>
顺便说一句,jQuery的JSONP实现方式正是如此.它使用javascript注入< script>动态标记指向某个远程服务器端脚本的DOM:
<script src="//remotedomain.com/script?callback=abc"></script>
此远程脚本使用Content-Type:’application / x-javascript’响应标头和以下正文进行响应:
abc({"foo":"bar"})
在您的域上,您只需定义abc函数:
<script type="text/javascript">
function abc(data) {
alert(data.foo);
}
</script>
然后你去:模拟一个跨域AJAX(我说模拟,因为它不使用本机XHR对象,但它实现了相同的效果).
现在您可以理解为什么jQuery的JSONP实现仅限于GET请求=>因为当您注入脚本标记时,浏览器仅向其src属性发送GET请求.
内容总结
以上是互联网集市为您收集整理的为什么这个JavaScript调用没有打破“同源策略”全部内容,希望文章能够帮你解决为什么这个JavaScript调用没有打破“同源策略”所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。