为什么*如果*您无意将响应评估为脚本,为什么会阻止跨域AJAX?
|
假设我想使用AJAX从不受信任的其他域中检索json文件。
然后,我将响应解析为javascript对象,而不进行任何脚本评估。
(未随我的请求发送Cookie。)
我不明白为什么浏览器阻止我执行此操作。
我知道,如果我将响应评估为脚本,那将是一个安全问题。
我了解,有一些解决方法可以实现上述目标。
是否有理由应避免我的特定情况,或者是否只是偶然地将其卡入了相同来源的Dragnet中?
谢谢。
(假设服务器不支持CORS)
没有找到相关结果
已邀请:
2 个回复
岭取
遣莫捅炭