jsonp详解
ajax的核心是通过XmlHttpRequest获取非本页内容
jsonp的核心则是动态添加<script>标签来调用服务器提供的js脚本。
利用script标签绕过同源策略,获得一个类似这样的数据,jsonpcallback是页面存在的回调方法,参数就是想得到的json。
参考文章:
http://www.cnblogs.com/yuzhongwusan/archive/2012/12/11/2812849.html
http://kb.cnblogs.com/page/139725/
CSRF(Cross-SiteRequestForgery)跨站请求伪造。
参考文章: