- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个 siteA,而 JS 在 siteB 中。siteB JS 获取 siteB 域以在 AJAX POST 请求中返回 JSON。然后,根据siteB域中的信息,使用siteB JS通过JS中的一些create document技术注入(inject)site A网站。如果违反同源政策,还有其他建议吗?谢谢。
(我只有siteB的控制权。)
最佳答案
人们在处理这类事情时一般会想到三个来源:
在计算是否使用“相同”来源时,经常会混淆比较哪些。 只有页面的来源和数据很重要。脚本本身的加载位置无关紧要。
在这种情况下:
由于页面和数据来自不同的来源,您无法从页面读取数据。
既然要发起POST请求:通过A代理HTTP请求。(JSON-P,另一种经典的跨域Ajax技术,严格限于GET请求。)
您也可以考虑使用 Cross-Origin Resource Sharing它允许您覆盖同源策略,但浏览器支持有限。
关于javascript - 关于同源政策....我可以这样做吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7163162/
我的 coinbase 支付按钮不会显示。我从 coinbase 收到此错误消息: 拒绝显示' https://coinbase.com/transactions ' 在框架中,因为它将 'X-Fra
我有一个 Web 应用程序,它作为托管在单个父窗口中的多个 iframe 运行(基本上是修改后的 GWT)http://en.wikipedia.org/wiki/Google_Web_Toolkit
CORS 表示: A web application executes a cross-origin HTTP request when it requests a resource that has
假设我有一个 CPU 密集型 iframe。 它与父页面在同一个域中,因此不适用跨域,因此它共享父页面的事件循环。 是否可以为 iframe 提供一个单独的 JS 上下文(包括一个单独的事件循环),这
我是一名优秀的程序员,十分优秀!