前端知识点-jsonp csrf

前端之家收集整理的这篇文章主要介绍了前端知识点-jsonp csrf前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。


jsonp详解

ajax的核心是通过XmlHttpRequest获取非本页内容


jsonp的核心则是动态添加<script>标签调用服务器提供的js脚本。

利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。


参考文章

http://www.cnblogs.com/yuzhongwusan/archive/2012/12/11/2812849.html


http://kb.cnblogs.com/page/139725/



CSRF(Cross-SiteRequestForgery)跨站请求伪造。

参考文章

http://www.2cto.com/Article/201210/161805.html

猜你在找的Json相关文章