这是问题所在:
1.)我们在这里有页面… www.blah.com/mypage.html
2.)该页面要求这样的js文件www.foo.com …
<script type="text/javascript" src="http://www.foo.com/jsfile.js" />
3.)“ jsfile.js”使用Prototype向Ajax请求发回www.foo.com。
4.)ajax请求调用www.foo.com/blah.html。回调函数获取html响应并将其放入div中。
虽然这似乎不起作用,但我想它是XSS。那是对的吗?
如果可以,我该如何解决?还有其他方法可以在不使用iframe的情况下将我的html从www.foo.com转换为www.blah.com吗?
它是XSS,并且被禁止。你真的不应该那样做。
如果确实需要,则使您的AJAX代码在blah.com上调用本地代码(PHP,ASP等),并使它的行为类似于客户端,并从foo.com中获取所需的内容,然后将其返回给客户端。如果使用PHP,则可以使用fopen('www.foo.com/blah.html’,’r’)进行此操作,然后像读取常规文件一样读取内容。
当然,需要在您的php.ini中启用allow_remote_url_fopen(或确切称为任何名称)。
问题内容: 在我的项目中,我需要允许其他人向我的脚本发送ajax请求。因此,外部请求可能来自其他网站和域,也可能来自浏览器扩展。 我在脚本顶部仅添加了以下两行,以使它们能够做到: 现在我的问题是:这里是否遗漏了任何安全方面的考虑?这个简单的解决方案会带来严重的问题吗? 如果是这样,什么是更好的解决方案? 感谢您的回复。 问题答案: 如上所述,任何人都可以随时向您的页面发送请求:因此,您需要考虑的主
问题内容: 如何使用XDomainRequest正确重写Ajax请求以使其在IE 8 +中工作? 问题答案: 将此插件用于IE8-9 Xdomain支持。 https://github.com/MoonScript/jQuery-ajaxTransport- XDomainRequest
问题内容: curl -v -X POST -H “Authorization: Basic ” -k -d “grant_type=password&username= &password= ” -H “Content-Type:application/x-www-form-urlencoded” https://localhost:9443/oauth2/token (来自 https://d
在我的项目中,我需要允许其他人向我的脚本发送ajax请求。因此,外部请求可能来自其他网站和域,也可能来自浏览器扩展<我只是在我的脚本顶部添加了这两行,让他们完成这项任务: 现在我的问题是:这里有我错过的任何安全考虑吗?这个简单的解决方案会产生严重的问题吗? 如果是,更好的解决方案是什么? 感谢您的回复。
问题内容: 我想从domain2(example2.com)访问位于domain1(example.com)中的JSON文件。例如, 我想从其他网域(例如example2.com)向example.com提出这个Ajax请求。 我已经尝试过JSONP。我不明白它是如何工作的。有人可以解释其工作方式吗? 问题答案: 您的服务必须返回jsonp,这基本上是javascript代码。您需要从ajax请求
本文向大家介绍jQuery Ajax实现跨域请求,包括了jQuery Ajax实现跨域请求的使用技巧和注意事项,需要的朋友参考一下 本文实例为大家分享了jQuery Ajax跨域请求的具体代码,供大家参考,具体内容如下 html 代码清单: 服务端 validate.php 代码清单: 效果图: 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持呐喊教程。