Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3818690
  • 博文数量: 291
  • 博客积分: 8003
  • 博客等级: 大校
  • 技术积分: 4275
  • 用 户 组: 普通用户
  • 注册时间: 2010-10-30 18:28
文章分类

全部博文(291)

文章存档

2017年(1)

2013年(47)

2012年(115)

2011年(121)

2010年(7)

分类: Web开发

2013-08-14 10:05:57

今天属下开发时遇到一个调用第三方api的问题,开始时他用的ajax直接访问,发现完全没有发出api请求.
我提示了一下使用getJsonP,测试发现api请求发出去了,但是没有调用回调函数,我们看了一下返回内容,返回内容不是jsonp要求返回的格式,而是一段js代码
那么我们只能使用 jqury.getScript来执行这段代码,这样就成功调用了api
但是这种调用方式感觉非常不安全,很容易引起Xss注入


阅读(1643) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~