不急不徐,持之以恒。

http://blog.gopersist.com/

  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理 ::
  24 随笔 :: 0 文章 :: 52 评论 :: 0 Trackbacks

我的评论

@stanleyxu2005
添加Access-Control-Allow-Origin头信息和postMessage是HTML5的新特性,可能有些旧版浏览器不支持。
jsonp如果没有在服务端对refer做检查的话,是会有恶意调用的情况。其实还是要像上面2种方法那样使用白名单机制来避免安全隐患。
@京山游侠
谢谢