1
allenm 2014-08-07 11:50:36 +08:00 1
JSONP 实现不了。不支持低端浏览器的话,可以使用 XHR + Access-Control-Allow-Origin 来解决。
|
2
lyragosa 2014-08-07 11:54:54 +08:00 1
jsonp的本质是将一些代码 append到当前页,之后用<script></script>包裹起来。
所以他天生跨域,但缺点就是……他本质是就是将一段js放进来执行而已…… Access-Control-Allow-Origin 可以解决问题,但可能引发安全隐患,请自行斟酌。 |
3
jsonline 2014-08-07 12:54:43 +08:00
回调啊
jsonp 返回 window.onFooSuccess({/* your data */}) |
4
jsonline 2014-08-07 12:55:23 +08:00
为啥要同步?需求是?
|
5
dong3580 2014-08-07 12:56:12 +08:00
|
6
binux 2014-08-07 12:59:14 +08:00
|
10
dingyaguang117 2014-08-07 16:30:43 +08:00
@Cont为啥不能在回调中进行 后续操作?
|
11
jsonline 2014-08-07 16:35:32 +08:00
@dingyaguang117 嗯?你 at 的是谁?
|
12
learnshare 2014-08-07 16:36:35 +08:00
@Conte callback 为啥不行?
|
13
allenm 2014-08-07 17:25:51 +08:00
@dong3580 正确使用 Access-Control-Allow-Origin 就没有安全性问题。不要老想着设置成 * 。这些安全性问题都是偷懒造成的。https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS
|
14
juicy 2014-08-07 17:26:53 +08:00
可以让后端程序去访问所谓的“其他系统接口获取”,然后根据结果来发送前端代码,一定要前端来掺和此事?
|