JavaScript跨域调用、JSONP、CORS与ASP.NET Web API[共8篇]

[第1篇] 同源策略与JSONP

浏览器是访问Internet的工具，也是客户端应用的宿主，它为客户端应用提供一个寄宿和运行的环境。而这里所说的应用，基本是指在浏览器中执行的客户端JavaScript程序。虽然是一种解释性的脚本语言，JavaScript其实是无比强大的，原则上来讲它可以做任何事。但是在能够在JavaScript脚本并不都是值得信赖的，所以浏览器必须对JavaScript的执行作相应的限制，这就是“同源策略（Same Origin Policy）”。JavaScript脚本的源决定于其被加载的页面，而不是其存储的地址。对于一段通过