微软为了安全问题, 完全把 asp.net ajax对 cross domain交换的功能给封闭了. cross domain ajax如果用的不是十分老练和小心的话, 确实会给黑客留出攻击机会. 然而cross domain ajax确实是一项非常有用甚至重要的技术, 如果象yahoo, google之类的大头都在用的话, 完全把cross domain ajax给封掉, 对与ajax.net来说是不利的.
另一方面, asp.net ajax 确实很不错, 很方便, 又和Visual Studio集成, 如果既能利用 asp.net ajax, 又能实现cross domain, 同时还能保证安全性, 那岂不是很美的事情.
老本人就做到了, 既能够实现安全的cross domain ajax, 还能绕过微软在asp.net ajax中对 cross domain请求的封锁, 充分的利用asp.net ajax 的开发方便性. 哈哈, 这个, 我还不知道世界上有其他人做到过呢.
关于cross domain ajax 的基本手段, 看, http://www.cnblogs.com/kakrat/archive/2008/09/17/1292891.html