突然想到ajax不是有跨域获取数据的问题吗?
我在想为什么要有这种机制 实际上我觉得起不到什么安全作用
因为如果想到其他网站获取数据的话还是可以通过后台程序来获取跨域数据然后再返回就行了 不是吗?有人能解答吗

解决方案 »

  1. jsonp 可以跨域,查看http://json-p.org/
      

  2. 独孤求爱(5003427) 17:30:46
    例如,某用户从某未知站打开了网银窗口,但是该网站对网银窗口进行了监控,能用脚本监控用户名和密码等信息,并记录下来。Ajax方面,是为了防止跨站授权。如果某用户在一个未知网站通过Ajax或得了银行授权,而出现了资金损失,则银行是否有责任?该用户能不能怪银行把身份验证窗口放到木马网站上面去了?
    独孤求爱(5003427) 17:31:06
    http://bbs.51js.com/thread-88911-1-1.html这是我之前问的这样的问题,和你一样疑问。
    老板俩馒头(389561916) 17:33:03
    嗯 我看下 谢谢
    xc(243586728) 17:35:28老板俩馒头(389561916) 17:39:14
    我感觉你这里只是解释了js的跨域问题 这个好理解的
    我想问的是ajax 你里面这个回复是说ajax能获取银行授权 这个我不同意的 最多只能获取银行登陆授权 而现在一般操作都是需要ukey或短信验证的
    而获取登陆授权这种方式有很多,ajax只是其中一个办法 
    你看我说的有没道理
    老板俩馒头(389561916) 17:41:21
    实际上登陆授权也是获取不到的 因为js跨域本身已经不行
    所以ajax就没办法得到用户的输入信息了以上是跟群里人的对话,有没人能继续回答的,多谢
      

类似问题 »