js语言中安全限制中的同源策略,一段脚本只能读取来自同一来源的窗口和文档的属性,这里的同一来源指的是主机名、协议和端口号的组合。
1.利用script dom元素
例如<script src=”http://192.168.0.5/Web/web1.aspx” type="text/javascript"></script>,
服务器端返回类似 callback({"name":"zhangsan","date":"2012-12-03"})给script的src属性,
js代码中定义callback方法即可
2.利用jsonp
也是创建script元素,并且src属性中的url带有回调函数名称,例如 http://localhost:2701/home/somejsonp?callback=jsonpcallback
服务器端返回类似 {"name":"zhangsan","date":"2012-12-03"},客户端直接拼成js代码,
jsonpcallback({"name":"zhangsan","date":"2012-12-03"}),也是利用script元素绕过同源策略。
详见:http://www.cnblogs.com/qiongmiaoer/archive/2013/03/17/2964822.html