我发现真正令人困惑的是,为什么AJAX请求限于同一域?这背后的原因是什么?
我从外部位置请求文件没有任何问题,发出XMLHTTP请求的服务器似乎也可以很好地发送和发布到外部位置。
图片如下:
您来到我神话般的网站www.halfnakedgirls.com。您很乐意观看看起来像人类生理学的技术文档,但是在您的背后,一些JavaScript行正在向另一个域执行某些请求,比如说www.yourpaypallike.com。
要求http://www.yourpaypallike.com/account/transfer?to=badguy@evilwebsite.com&amount=984654或http://www.mymailprovider.com/mails/export?format=csv。
http://www.yourpaypallike.com/account/transfer?to=badguy@evilwebsite.com&amount=984654
http://www.mymailprovider.com/mails/export?format=csv
您现在知道为什么禁止使用它了吗?=)
