1、跨域ajax調(diào)用�,使用jQuery的getJSON���,帶上callback=?
如:
客戶端代碼:
1 var url = "http://www.xxxxxx.com/ajax/add.do?callback=?";
2 var params={"content":"xxx"};
3 $.getJSON(url, params, function(data){
4 if(data.success) {
5 alert("成功~");
6 }
7 else {
8 alert(data.msg);
9 }
10 });
服務(wù)端代碼:
1 public String add(String callback, String content){
2 String json = buildJson
3 return callback + "(" + json + ")";
4 } 2��、為防止外站惡意調(diào)用��,增加權(quán)限認(rèn)證過濾器,對未授權(quán)跨域調(diào)用的域名就行限制
過濾/ajax/**的所有連接����,使用request.getHeader("REFERER");獲取來源地址�����,并判斷其域名是否已授權(quán)跨域訪問,and so on..
3��、針對ie瀏覽器的隱私設(shè)置��,跨域?qū)慶ookie無法實現(xiàn)�����,需要在寫cookie時增加
response.setHeader("P3P","CP=CAO PSA OUR");
(當(dāng)然也可以修改ie的隱私策略��,但是我們不可能傻傻的去要求用戶也這樣做����,呵呵)
以上是我在項目中遇到的問題��,記錄于此�����,有緣人得之,少走彎路