js语言中安全限制中的同源策略,一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合。
1.利用script dom元素
例如<script src=”http://192.168.0.5/Web/web1.aspx” type="text/javascript"></script>,
服务器端返回类似 callback({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"})给script的src属性,
js代码中定义callback方法即可
2.利用jsonp
也是创建script元素,并且src属性中的url带有回调函数名称,例如 http://localhost:2701/home/somejsonp?callback=jsonpcallback
服务器端返回类似 {\"name\":\"zhangsan\",\"date\":\"2012-12-03\"},客户端直接拼成js代码,
jsonpcallback({\"name\":\"zhangsan\",\"date\":\"2012-12-03\"}),也是利用script元素绕过同源策略。
原文:http://www.cnblogs.com/wuMing-dj/p/4949934.html