1、跨域ajax調(diào)用,使用jQuery的getJSON,帶上callback=?
如:
客戶端代碼:
1 var url = "http://www.xxxxxx.com/ajax/add.do?callback=?";
2 var params={"content":"xxx"};
3 $.getJSON(url, params, function(data){
4 if(data.success) {
5 alert("成功~");
6 }
7 else {
8 alert(data.msg);
9 }
10 });
服務(wù)端代碼:
1 public String add(String callback, String content){
2 String json = buildJson
3 return callback + "(" + json + ")";
4 } 2、為防止外站惡意調(diào)用,增加權(quán)限認(rèn)證過(guò)濾器,對(duì)未授權(quán)跨域調(diào)用的域名就行限制
過(guò)濾/ajax/**的所有連接,使用request.getHeader("REFERER");獲取來(lái)源地址,并判斷其域名是否已授權(quán)跨域訪問(wèn),and so on..
3、針對(duì)ie瀏覽器的隱私設(shè)置,跨域?qū)慶ookie無(wú)法實(shí)現(xiàn),需要在寫(xiě)cookie時(shí)增加
response.setHeader("P3P","CP=CAO PSA OUR");
(當(dāng)然也可以修改ie的隱私策略,但是我們不可能傻傻的去要求用戶也這樣做,呵呵)
以上是我在項(xiàng)目中遇到的問(wèn)題,記錄于此,有緣人得之,少走彎路