【发布时间】:2012-02-28 10:55:02
【问题描述】:
我不确定我是否了解这会导致哪些类型的漏洞。
当我需要从 API 访问数据时,我必须使用 ajax 在我自己的服务器上请求 PHP 文件,并且该 PHP 文件会访问 API。是什么让这比让我直接使用 ajax 直接访问 API 更安全?
就此而言,看起来使用 JSONP http://en.wikipedia.org/wiki/JSONP 您可以完成跨域 ajax 可以让您做的所有事情。
有人可以启发我吗?
【问题讨论】:
标签: ajax security cross-domain