跨域AJAX

Question

對於我所瞭解的跨域AJAX調用是not possible for security reasons。

我明白這可以通過使用JSON-P來完成。

我的問題：爲什麼跨域AJAX調用被禁止，但實際上可能在一個不太實際的方式？只是授權它會更簡單。

怎麼是你應該爲那些一種簡單的場景做：通過調用谷歌地圖的web服務

通過其Web服務獲取Flickr圖片

AJAX到不同的域，但它

• 地理編碼的位置同一個應用程序（服務器農場的例子嗎？）
• ...（這些只是例子）

如果我必須用服務器端腳本來包裝/代理這些調用，那只是無聊而且時間的流逝......您最終無法制作完整的Javascript應用程序？ （如果你想使用外部web服務我的意思）

Answer 1

爲什麼跨域AJAX調用禁

您登錄到您的銀行，對吧？好的，我只需向銀行發送一個Ajax請求，然後閱讀您的帳號，分類代碼等等。

怎麼是你應該爲那些一種簡單的場景

做

• 服務器端代理
• JSON-P
• CORS

如果我有用服務器端腳本來包裝/代理這些調用，那只是無聊的一個nd time lost

如果我們不必擔心安全問題，許多事情會更容易。我們不需要門鎖，帳戶密碼等。