A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© jonelee 初级黑马   /  2019-5-31 12:41  /  772 人查看  /  0 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

很简单,就是利用<script>标签没有跨域限制的“漏洞”(历史遗迹啊)来达到与第三方通讯的目的。当需要通讯时,本站脚本创建一个<script>元素,地址指向第三方的API网址,形如:     <script src="http://www.example.net/api?param1=1&param2=2"></script>     并提供一个回调函数来接收数据(函数名可约定,或通过地址参数传递)。     第三方产生的响应为json数据的包装(故称之为jsonp,即json padding),形如:     callback({"name":"hax","gender":"Male"})     这样浏览器会调用callback函数,并传递解析后json对象作为参数。本站脚本可在callback函数里处理所传入的数据。    补充:“历史遗迹”的意思就是,如果在今天重新设计的话,也许就不会允许这样简单的跨域了嘿,比如可能像XHR一样按照CORS规范要求服务器发送特定的http头。
---来自知乎
---帖子链接:https://www.zhihu.com/question/19966531

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马