标签:非官方 jsapi 相关 需要 程序员 服务 网页调用 jssdk 安全
说到这问题,相信大部分程序员老手都会轻蔑一笑,当然是跨域导致的啊!但是为了一些小白,我觉得还是很有必要再说一次的。
首先介绍什么是跨域,由于浏览器的同源策略,出于防范跨站脚本的攻击,禁止客户端脚本( 主要是JavaScript)对不同域名的服务器接口进行跨站调用。一般,只要网站的 协议名protocol(HTTP、ftp等)
、 主机host
、 端口号port
这三个中的任意一个不同,网站间的数据请求与传输便构成了跨域。
既然是说公众号开发的事,要想在前端调用jssdk,先要通过config接口注入权限验证配置。也就是先要获取wx.config 中参数的值。由于其中的参数值需要通过access_token和jsapi_ticket这两个参数来运算得到,而这两个参数需要请求微信接口才能获取,微信接口域名跟我们的网页明显不在同一域名下,所以造成跨域,从而导致我们无法在前端获取配置的参数。因此我们只能通过服务器用服务器端语言php pava c#等进行相关微信接口的请求。
另外,也有人非得用前端去请求,比如我,通过JSONP形式去请求数据,首先:JSONP这种非官方协议是需要后台配合写返回数据的,也就是返回回调函数,微信不可能做这个,数据不安全。
总而言之,言而总之,微信就是要让你在后台使用服务端语言请求接口!!也为了安全!
标签:非官方 jsapi 相关 需要 程序员 服务 网页调用 jssdk 安全
原文地址:http://www.cnblogs.com/shaohua007/p/7183881.html