Для чего я понимаю, что междоменные вызовы AJAX: not possible for security reasons.Междоменный AJAX
Я понял, что это можно сделать, используя JSON-P.
Мой вопрос: почему междоменные AJAX-звонки запрещены, но на самом деле возможны менее практичным способом? Было бы проще просто разрешить это.
Как вы должны сделать для тех видов простых сценариев:
- ГЕОКОДИРОВАНИЮ места по телефону Google Maps вебсервис
- выборка Flickr изображений через веб-сервис
- Аякса другой домен, но это то же приложение (фермы серверов, например?)
- ... (это только примеры)
Если мне нужно обернуть/прокси эти вызовы сценарием на стороне сервера, это просто скучно и потерять время ... В конце концов, вы не можете создать полноценное приложение Javascript? (Если вы хотите использовать внешние веб-сервисы, я имею в виду)
Очень большой ответ спасибо, я не думал о сеансах. Действительно, это серьезно;). Однако я не понимаю, почему JSON-P отличается от прямого вызова AJAX (в отношении безопасности)? Вызов по-прежнему выполняется клиентом (на стороне браузера)? –
JSON-P должен быть преднамеренно выставлен на сайте, на котором размещена услуга. – Quentin
Ах нормально, поэтому он намеренно не использует сеанс или что-то в этом роде, я думаю. благодаря –