jsonp详解

ajax的核心是通过XmlHttpRequest获取非本页内容

jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。

利用script标签绕过同源策略，获得一个类似这样的数据，jsonpcallback是页面存在的回调方法，参数就是想得到的json。

参考文章：

http://www.cnblogs.com/yuzhongwusan/archive/2012/12/11/2812849.html

http://kb.cnblogs.com/page/139725/

CSRF(Cross-SiteRequestForgery)跨站请求伪造。

参考文章：

http://www.2cto.com/Article/201210/161805.html

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!